Они считают, что «целесообразнее» вкладывать эти деньги в аудит, чтобы не допускать утечек в принципе.
А можно их изначально не сливать и штрафовать компании за сливы, чтобы у них был стимул улучшать безопасность а не ждать когда компании сольют и что-то там кому-то выплатить в качестве компенсации. Толку мне от компенсации когда все данные в сети😡