Это ваш отчёт, вам виднее куда дальше двигаться. Но стоит ли банкам верить достоверности остальных параметров в отчёте? Кто-нибудь увидит, что у него всё ок и расслабиться...
Мы указываем, что отчет идет по главной странице банков. Мы не проверяем ДБО и другие сервисы. Тут показатель кибер-риска по официальным сайтам банков.
Я согласен, что это не показатель безопасности всего банка. Но если есть идеи что добавить в скоуп проверки и чтобы это не нарушало закон, мы с радостью подключим.
Сейчас мы подобный скоринг используем для европейской крупной страховой компании, которая занимается Cyber Insurance. Там более развернутые отчеты для них и они используют данный скоринг, чтобы оценить на первом этапе кибер риски. А потом уже, ес-но, начинают более глубокий аудит внутри инфраструктуры