Я когда вижу такие видео и читаю отчёты о кибератаках на промышленные объекты, восхищаюсь, что инженеры АСУ и конструкторы заводов настолько правильно спроектировали процессы, что кибератака не приводит к подобным последствиям.
История про "недопустимые события" из правильной концепции о необходимости понимания того, что действительно важно для бизнеса с целью построения сбалансированной стратегии ИБ, опять сводится к принятой в сфере информбезопасности продаже страха. Складывается впечатление, что рынок ждёт лишь бы произошёл инцидент покрупнее 💥, чтобы оправдать бюджеты и продать больше продуктов в области ИБ.
Мне ближе идея о том, что безопасность является свойством системы и должна применятся концепция Security by Design или конструктивной безопасности. Несмотря на опять же маркетинговое использовании в ИБ, данный принцип в полной мере успешно применятся в авиастроении, автомобилестроении, беспилотниках. Считаю это вектор, куда нужно стремится, а не рассматривать ИБ как наложенное средство после проектирования основной системы.