Hát, a különböző védelmeknek egymás mellett van meg a helye, nem elég csak ez vagy csak az.
A komolyabb határvédelem is kell, a végpontvédelem is kell. Plusz még hálózat védelem is kellene, mert az mutatja meg, ha valaki bejutott és bent próbálkozik bármivel. Meg pesze valami SIEM, hogy minderről értesüljünk és érdemben tudjunk is tenni valamit. Erre nyilván rá lehet vágni, hogy kinek van erre pénze, de ez mára olyan elengedhetetlen minden cégnél (a kicsiknél is), hogy inkább a céges kocsit kell 3 helyett 5 évre cserélni, hogy maradjon erre elég pénz...
Vagy lesz az, amit írsz, hogy kármentetek ransomware után, mert csak egy dologra áldoztak, és azt hitték, azzal le van tudva a teljes körű védelem, mert az az egy dolog drága volt (szerintük).
Én nagyon szeretem a Mikrotik-et router-nek, de azt el kell ismerni/fogadni, hogy csak egy router. Meg lehet ezzel-azzal erőszakolni, de komoly tudás kell, és nincs ezekhez az extrákhoz gyártói support (ami azért sok menedzsernél nem teljesen értelmetlen elvárás). Ezen felül egyre több helyen, különböző megfelelések miatt elvárás is az UTM egy sima router/tűzfal helyett (mondjuk ilyenkor a végpontvédelem, EDR-re is jellemzően elvárás).
A mi felelősségünk annyi, hogy a kisebb cégekkel - akik nincsenek kötelezve semminek a teljesítésére - is megértessük, hogy ezek nagyon fontos dolgok és muszáj költeni rá, és üzemeltetni a védelmi rendszereket.