Инцидент, как драйвер безопасности

Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно - все понимают, зачем это надо. В качестве примера можно взять "надежный и удобный" Альфа-банк. За последние 2 года этот банк неоднократно становился мишенью для злоумышленников (другие тоже становились, но не всегда об этом узнавала пресса): - взлом Интернет-банка Альфа-банка - в течение нескольких месяцев 2007-ого года - фишинговая атака на клиентов Альфа-банка - весна и осень 2007-го года - банкомат "подарил" 20 миллиардов рублей (и тут) - лето 2006-го года - сотрудник Альфа-банка взломал процессинг - в течение 2007-го года. Всего "несколько" инцидентов ИБ и ситуация стала изменяться - например, недавно Альфа-банк прошел аудитна соответствие стандарту PCI DSS. К сожалению, данный драйвер, в отличие от остальных, практически неуправляем ;-(