Управление рисками - непростая дисциплина, в которой нужно балансировать между ценой ошибки и затратами на её предотвращение. Одна небольшая системная промашка легко может привести к серьёзным трудностям, инцидентам, а то и банкротству. Чаще всего компании предпочитают игнорировать эти риски. Но иногда бывает наоборот, компании внедряют сложные дорогостоящие системы и строжайше прописывают самые разные процедуры. И этим даже начинают очень сильно мешать. Подобное произошло с компанией Target в 2013 году. Компания внедрила передовую систему обнаружения вторжений. И в разгар предрождественских продаж начала получать сотни и сотни предупреждений каждый день. Шума было настолько много, что сотрудники сперва отключили часть функционала, включая функцию автоматического удаления вирусов. А затем и пропустили важное уведомление от аналитиков. Те вычислили, что за всем происходящим стоит атака хакеров, и объяснили, как ей противостоять. Но к тому моменту, как информация всё-таки дошла до получателей, уже украли данные 40 миллионов банковских карт и личную информацию 70 миллионов клиентов. В общем, очередной пример того, как критический риск стал результатом очередной глупости.