Ну, для небольшой компании все равно будут те же самые проблемы. Фишинг – это всегда первый рубеж: сотрудники попадаются на удочку и сдают свои данные или открывают вредоносное ПО. Внутренняя угроза может быть незаметной – например, обиженный сотрудник или невнимательный пользователь, который оставил ноутбук без присмотра. Слабые или повторяющиеся пароли – отличная возможность для хакеров. Незащищенные конечные устройства – телефоны, ноутбуки, устройства IoT – могут стать лазейкой. Неправильно настроенное сетевое оборудование или открытые порты позволяют злоумышленникам изучить сеть. И не забудь про риски цепочки поставок: поставщик с плохой защитой может стать точкой входа. Учитывай это, когда будешь продумывать системы обнаружения.

Отличный план. Убедись, что сегментация настроена с принципом минимальных привилегий, и следи за логированием — каждая точка перехода должна быть отслеживаема. Перепроверь защиту конечных точек на предмет известных векторов атак, и поддерживай матрицу рисков поставщиков в актуальном состоянии. Если всё это сделаешь, у тебя будет надёжная защита.