La empresa tiene una postura muy débil frente a amenazas. Alto riesgo de sufrir un incidente grave.
Se han tomado algunas medidas, pero existen brechas importantes.
Recomendaciones:
La empresa tiene controles razonables, pero faltan ajustes o mantenimiento.
Excelente nivel de preparación. La empresa está comprometida con la ciberseguridad.