Стремление к безопасности занимает то же положение, которое занимало качество, пока все мы не подхватили лихорадку ОУК. Разрабатывая продукты и процессы, мы склонны думать о безопасности как о проблеме завтрашнего дня; как о чем-то, чем мы займемся после того, как продукт сойдет с конвейера. Мы все исправим постфактум. Во многих отношениях безопасность — второстепенная задача. И такой ход мыслей нужно изменить, если мы хотим сделать безопасность неотъемлемой частью всего, что предлагаем. В противном случае результаты могут быть катастрофическими.
Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети (будучи одним из администраторов нашей страницы) — тот же, что и для других своих учетных записей.
команда, отвечающая за безопасность, большинство времени проводит, «туша пожары», а не работая над стратегическими проектами [15], что приводит к выгоранию и текучести персонала
