¿Cómo se piratea a las grandes empresas de tecnología? [cerrado]

  

... cómo las compañías que están involucradas en la tecnología son completamente susceptibles a los ataques que son evitados / prevenidos por muchas otras compañías.

Yo diría que esta suposición básica de la pregunta es incorrecta.

En lugar de suponer que no se piratearon a las otras compañías de las que no se enteró, se debería asumir que muchas de ellas también se piratearon, dado que incluso las empresas con más experiencia en seguridad de la información fueron pirateadas. Es solo que no supo nada de él, principalmente porque la información sobre los ataques no se publicó al público.

La mayoría de las empresas no están obligadas a hacer pública dicha información. Y dado que ser hackeado es malo para los negocios y socava la confianza en la compañía, la mayoría de las compañías no declararán voluntariamente que fueron hackeados.

Un principio fundamental de seguridad es: no existe el 100% de seguridad . Siempre hay vulnerabilidades, algunas son más oscuras que otras. Pero siempre están ahí.

grandes empresas tecnológicas con grandes equipos de seguridad y presupuestos también son grandes objetivos . Por ejemplo, hay mucho más que ganar con piratear Google y Facebook que desfigurar el sitio web de una tienda de mamá y papá y tal. Trabajo como parte del equipo de seguridad en una gran universidad y las exploraciones constantes que notamos en el perímetro son ridículas. El punto es, cuanto más grande seas, más objetivo tienes.

Otra cosa es complejidad . Las redes más pequeñas y las arquitecturas simples son más fáciles de proteger que las mallas grandes y complejas. La complejidad es el enemigo de la seguridad. En las grandes organizaciones, esta complejidad significa que hay múltiples equipos y personas involucradas, e incluso con todas las políticas de seguridad implementadas, existe la posibilidad de que algún error de seguridad pase desapercibido simplemente por la inmensidad de todo esto.