A me però che una azienda debba assumere un "CISO" perché si occupi di fare aggiornare i sistemi operativi su macchine usate per sviluppo (quindi senza traccia di dati utili) e raggiungibili solo da rete locale (quindi quando un eventuale malintenzionato è già dentro) fa ridere, soprattutto quando non si è occupato di fornire uno strumento per la gestione delle password di sistemi più importanti che al momento si trovano sparse ovunque. Anzi, non mi fa ridere, mi fa incazzare
