"There is no glory in prevention" hat schon Konfuzius gesagt. :-)
Für Vorbeugen gibt es keine Belohnung, und schon gar kein Geld.
Netzwerk-Segmentierung, Filternde Firewalls, Policies, ... : Gibt es alles schon.
Aber Einrichtung und laufende Administration kosten Geld.
Die wenigsten Chefs (und vor allem die Anteilseigner!) sind weitsichtig genug, Geld in die Vorbeugung zu stecken.
Wie bei der Geschichte von dem Mann, der trotz aller Warnungen aus dem fünfzehnten Stockwerk sprang. Als er am dritten vorbei flog, sagte er: Seht ihr, bisher ist doch alles gut gegangen. ;-)
Und noch wirksamer wäre es, konzeptionell vorzubeugen: Indem die MS-Monokultur, die die eigentliche Schwachstelle ist, durch FOSS ersetzt wird. Man wird ja mal träumen dürfen ...