Cuando una máquina ha sido infectada con malware, la mayoría de nosotros aquí identificamos inmediatamente la acción apropiada como "atacar desde la órbita", es decir, borrar el sistema y comenzar de nuevo. Desafortunadamente, esto suele ser costoso para una empresa, especialmente si las copias de seguridad están configuradas de una manera menos que óptima. Esto puede producir resistencia por parte de la administración y los usuarios que solo quieren seguir usando la máquina para trabajar. Después de todo, en lo que a ellos respecta, pueden "simplemente ejecutar AV sobre él" y todo estará bien.
¿Cómo explica el problema a los administradores y usuarios de naturaleza no técnica? Fácilmente podría producir una razón técnica, pero tengo problemas para encontrar la redacción adecuada para usuarios no técnicos. Apreciaría especialmente cualquier forma de hablar con la que el destinatario se pueda identificar, por ejemplo. Apelando al sentido de gestión de riesgos de un administrador.