Примечание:
CISO — директор по ИБ. Этот человек выбирает каким антивирусом будет пользоваться компания, какие регламенты будут соблюдать пользователи, разрабатывает (или следует разработанным) планам по улучшению ИБ в компании. CISO — принимает решения. Он может не знать, как именно работают средства защиты, или как обходится сложная двухфакторная аутентификация.
Pentester — белый хакер. Таких людей нанимают большие компании, когда хотят проверить уровень защищенности. Задача пентестера получить пароли пользователей, важную информацию, доступ к деньгам компании и так далее техническими методами.
Почему это смешно?
CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой (двумя-тремя) защитить компанию невозможно. И пентестеры это постоянно демонстрируют.
Шутка в самоуверенности CISO, который прикрыл одной системой только часть «дыр» компании.