דוגמה מעשית: חסימת גישה למייל הארגוני ממכשירים ניידים אישיים שאינם מנוהלים (MDM). האם הארגון מוכן להתמודד עם תלונות משתמשים ומנהלים לטובת שמירה על אבטחה גבוהה וסגירת וקטור דלף מידע?

דוגמה מעשית: זיהוי תעבורה מוזרה וחריגה ביותר בשרת ה-CRM או באתר המכירות הראשי במהלך יום עבודה עמוס. גישה מחמירה תנתק ותבודד מיד את השרת, בעוד גישה מקלה תמנע מכך כדי לא לעצור את הפעילות העסקית וההכנסות.

דוגמה מעשית: האם החברה מאשרת תקציבי הגנה (כמו חברת SOC חיצונית, מערכות SIEM או מבדקי חדירות) רק כאשר הרגולציה או דרישת לקוח ספציפית מכריחה אותה, או שמקצים תקציב שנתי מוגדר מראש המבוסס על סקר סיכונים פנימי?

דוגמה מעשית: עובד שלח בטעות קובץ רגיש עם פרטי לקוחות לנמען חיצוני לא נכון, אך הנמען עדכן על הטעות ומחק את הקובץ מיד מבלי שנגרם נזק. האם הארגון מתעלם כי "לא קרה כלום" או מבצע תחקיר עומק לשינוי הגדרות ה-DLP במערכת?

דוגמה מעשית: צורך בהקמת שרת פיתוח או סביבת בדיקות חדשה שספק חיצוני צריך לגשת אליה. האם פותחים גישה ישירה לכל העולם (0.0.0.0/0) כדי לחסוך בירוקרטיה, או שמתנים זאת ב-VPN, הגבלת IP ואימות דו שלבי?

דוגמה מעשית: מנהל מחלקה בכיר דורש לבטל חסימת אתר מסוים עבורו או לאפשר לו להוריד תוסף דפדפן לא מאושר. האם איש ה-IT המקומי מבטל את החסימה מיד, או שישנו תהליך רשמי של ניתוח סיכונים וחתימה דיגיטלית על מסמך קבלת סיכון (Risk Acceptance Report)?

דוגמה מעשית: התפרסמה חולשת אבטחה קריטית שמאפשרת פריצה קלה (כמו Log4j או חולשת Exchange). האם ההוראה לעצור משימות ולהתקין עדכון גרסת חירום (Patch), או שממתינים לחלון התחזוקה החודשי הרגיל??

דוגמה מעשית: עובד חדש נקלט במחלקת השיווק. האם מעניקים לו כברירת מחדל גישה מלאה לכל התיקיות בענן "כדי שלא יתלונן על חסימות", או שמגבילים אותו אך ורק לקבצים הספציפיים לתפקידו ומבצעים בקרת הרשאות חצי-שנתית (עקרון ה-Least Privilege)?

דוגמה מעשית: הטמעת דרישה לאפליקציית אימות (כמו Microsoft Authenticator) בכל כניסה לתיבת המייל הארגונית. האם היא נאכפת ללא יוצא מן הכלל, או שמחריגים מנהלים בכירים או עובדי שטח כדי "לחסוך להם זמן"?

דוגמה מעשית: קבלת חיווי חריג על התחברות לחשבון משתמש ממדינה זרה בשעה 3 לפנות בוקר והורדה מאסיבית של קבצים. האם ממתינים לבוקר כדי לברר מולו טלפונית, או שנועלים ומנתקים את החשבון מיד כצעד מניעתי (Containment)?