Esta pregunta merece más atención que lo que se le ha dado. El OP, quizás sin saberlo, ha identificado el talón de Aquiles de la seguridad de la información, es decir, la determinación precisa de la probabilidad de que se realice una amenaza.
Por supuesto, sería imposible responder a la pregunta sin calificar primero a la parte que pregunta, pero esta pregunta subyace, o al menos debería subyacer, cada decisión de seguridad tomada. La respuesta a esta pregunta no debe ser retorcida y un silencio incómodo. Deberíamos poder responder a estos tipos de preguntas sin dudarlo.
En conjunto, como "industria", hemos fracasado estrepitosamente en proporcionar a nuestros clientes estos datos vitales. Peor aún: hemos permitido que sea importante ser eclipsado por el miedo, la incertidumbre, la duda y las tácticas de marketing inteligentes.
Como cualquier otra industria madura, deberíamos contar con el respaldo de datos que se hayan analizado, interpretado, refinado, modelado y sistematizado. Afortunadamente, hay algunas iniciativas que intentan recopilar datos, pero la recopilación es solo una parte de la solución. El verdadero problema radica en interpretar los datos y comprender las relaciones entre conjuntos de datos.
A menos que decidamos reconocer que este es un problema, hay pocas esperanzas de que la "industria" de la seguridad llegue a la edad adulta y, en cambio, nos quedemos atrapados en este terreno desolado de mentiras y engaños.
TLDR; Desafortunadamente, no podemos proporcionarle una respuesta precisa debido a la falta de datos de respaldo. Sin embargo, lo que podemos hacer es agitar nuestra mano en una dirección indefinida, lo que sugiere que es probable que ocurra un ataque donde hay frutos de baja altura. Hay muchos tipos de atacantes con diversas motivaciones, capacidades y recursos.
Si eres víctima de un ataque dirigido, es poco probable que tengas suficiente protección, solo trátalo. Sin embargo, si su atacante es de un tipo más "oportunista" y ha fallado en cortar su fruto de poca monta, es ... probable que lo encuentre, y haga lo que sea que él decida hacer. / p>