私はIT監査人です。会社で使用しているビジネスアプリケーションについて、完了したセキュリティレビュー/監査のレポートを作成しています。 MITM(中間者)とパスワードの安全でないハッシュに関連する弱点を発見しました。
このアプリケーションは、社会保障番号を含むがこれに限定されない個人情報を含むかなり機密性の高い情報を保存および処理します。明らかに、このデータの性質を考えると、セキュリティと機密性は非常に重要です。 TLSバージョン1.3による強力な暗号化がなければ、情報は転送中に開示または変更される可能性があります。
私の質問は、技術的な詳細を説明せずに、ビジネスに対するこのリスクを経営陣に説明するにはどうすればよいですか?私の目標は、この点で行動を起こすことに関して知識に基づいた決定を下すリスクを経営陣に理解させることです。