Sim, totalmente. As empresas fazem cada maluquice, depois reclama que são sacaneadas, que ficam reféns de crackers e tomam processos. Não é só isso, tem muita decisão errada. Eu sei que em muitos casos os dirigentes maiores da empresa aceitam os riscos porque não entendem a gravidade, mas em outros é o TI que faz errado. Por exemplo, vai deixar a comunciação da empresa passar pelo WhatsApp? É uma loucura. Eu sei que é o canal de comunicação preferido das pessoas, mas ele gera problemas para a empresa. O Telegram, com algum trabalho, funciona melhor, o maior problema é fazer as pessoas usarem. Se a empresa quer assumnir o risco é ok, mas o TI tem que alertar que sobre o problema, mas muitos "profisionais" da área não sabem que eels existem. Só porque parece que está tudo ok, não quer dizer que está.
Respondendo a "acho muito vulnerável essa ideia de confiar ceg..." dentro da publicação sobre injeção de código malicioso
1