У нас в компании не было серьёзных инцидентов, но я всё чаще слышу, что тест на проникновение обязателен. Так ли это критично?

Проводили внутренний пентест (https://pentect.ru/intnet/) прошлым летом, и если честно, он открыл глаза. Были уверены, что всё под контролем, но аудиторы нашли уязвимости даже в резервных каналах. После исправлений почувствовалась реальная устойчивость к атакам.