Профессионализм в целом пероценивается.
Я заметил, что часть очень серьёзных проектов реализованы из рук вон плохо и под капотом держатся на соплях.

Но почему так происходит.

Куда смотрят "профессиональные, серьезные" руководители проектов/корпораций, когда берут на работу сетевиков или инженеров безопасности.

Потому что мир работает не по инженерным схемам.
Бизнесовые требования чаще всего стоят выше.

На инвесторов, на сроки.

Т.е. жертвовать безопасностью и систематизированным подходом, ради выгоды и работы бизнес-процессов?

Конечно.

А как же баланс...

Или на это тоже наплевать им.

Welcome to the real world.

Когда в 2019 по 3389 по всему миру стучаться начали в корп сети, некоторые даже не пошевелились. Конкретику в % не скажу

Даже brute-force attack был успешен?

Приведу пример с одним из проектов одной из крупнейших ИТ-контор в РФ.

Пришёл от них продакт к сейлам подрядчика и к пресейл-инженерам, сказал, что так-то и так-то, есть проект платформы, вот бизнес-требования. Как оно технически будет реализовано, какие нюансы и т.д. его не колышет.

Сейлы и пресейлы потенциального подрядчика по идее должны иметь мотивацию всё глубоко проработать, однако на них давят сроки — если они скажут как есть "Вот по этим 10 пунктам нужна отдельная глубокая детализация, общение с инженерами и т.д.", то это на фоне предложений конкурентов может оказаться невыгодным. Тянутся сроки, потенциально крупный заказчик из-за инженерных тонкостей может убежать к конкурентам — появляется мотивация по-быстрому что-нибудь накидать, цену грубо прикинуть и сделать КП первичное.

Ну и техническая проработка из-за подобного страдает, разумеется, но иначе нельзя — либо так, либо денег не будет.

Пока инженеры сидят и месяц всё прорабатывают, договор уже будет подписан с другими подрядчиками.

С безопасностью то же самое, если нет жёстких требований регулятора, которые давят сквозь бизнес.

И то, даже тогда, есть стимул ими пренебречь, не пренебрегают скорее потому, что не хочется на бутылку.

Не так это работает.
Есть конкретные заказчики, от которых нужны конкретные деньги.
Деньги нужны, чтобы могли платить зарплаты и чтобы менеджеры выполняли KPI/планы.

Инженеры/программисты от этого абстрагированы обычно — до них просто постановка задач доходит (сделай это, сделай то).
За исключением лидов/техдиров/части специалистов на стыке бизнеса и техники.

Ещё бывает такой кейс.

Есть менеджеры, которым руководство (которое ещё может у чёрта на куличиках находиться) делегировало поиск решения для бизнес-проблемы X (напр. у сайта крупного маркетплейса плохие метрики в PageSpeed или ещё какая-нибудь подобная дичь).

И в такой ситуации менеджеры, которым эту задачу делегировали, могут сквозь пальцы и на пофиг к ней относиться а-ля "Ну надо чёт найти, чтобы метрики получше стали, чё там у нас есть". Находят рандом подрядчика, он говнорешение собирает на коленке — можно отчитаться, что сделали.

А насколько это решение безопасно, насколько всё хорошо на самом деле может и не волновать топ-менеджмент особо в некритичных местах.

Бизнес-проблема решена? Ну вроде получше стало.
А какие новые подводные появились, можно ли было сделать лучше и т.д. может и не особо волновать.