>>233
これだけ対策してましたという場合と何もしてなかったのではかなり違う。
実際、7ペイはサービスを改修して続けることを断念した。

もちろん、リスクの顕在化を全く考え無いということではないが、
リスクが発生する可能性の高さ、発生した場合のコスト、
発生を抑止する対策のコストとその効果、それらを総合的に判断する必要はある。
ちゃんとした企業のCISOはそれを考えている。
CiSOがお飾り(日本ではほとんど?)の場合でも、
その補佐やアドバイザーがそれを考えて、CISOにちゃんと提言している。

お前らの所は知らんけどな。