> Интересный доклад, с намёком. Главное - понять их "мессадж".

Что за намёк? Мне глупость всей этой истории подсказывает, что это обычная бюрократическая история, в которой реальный "мессадж" потерян в процессе прохождения приказа о проведении исследования от высокого начальства до исполнителей, и обратного прохождения отчёта о выполнении работ. Возможно он был потерян уже на первой стадии, на передачи от автора к его непосредственному подчинённому.

Ригидные иерархические структуры из людей умеют порождать такое. Начальник выдал приказ, подчинённый должен его выполнить. Подчинённый может подискутировать о приказе с начальником, если он ему кажется глупостью, но если этот приказ сочинён не этим начальником, а прислан сверху, то это бессмысленно: "из Москвы прислали, как хочешь так и делай". Причём, поскольку часто (а в этом случае наверняка) верхушка иерархии вообще не в зуб ногой в этих вопросах, то глупости в приказе возникнут практически наверняка. Кроме того, смысл приказа может быть утерян в процессе передачи его вниз: в середине цепочки есть люди, которые ни в зуб ногой не только в той деятельности, которую приказано провести, но и в мотивах верхушки, которые побудили их приказ сочинить. Всё это приводит к тому, что конкретные исполнители получили тупейший приказ, и самый разумный выбор для них -- сделать всё по букве приказа, игнорируя глупости, отправить наверх доклад об успешном выполнении и забыть.

Наверх приходит какая-то пурга, которую топовое начальство не понимает. Возможно с какой-то метаинформацией о том, что это пурга и отписка. Начальство гордо собой, и хочет пиара. Непосредственные подчинённые боятся пиара, потому что может вскрытся, что это пурга. Поэтому когда начальство отдаёт следующий приказ "провести PR-компанию", подчинённые проводят её, но так, чтобы никто не был доказать, что всё это пурга.

Тут не "месадж" интересен, который кто-то возможно пытался выдать, тут интересна безнадёжность попыток бюрократической структуры выстроить с нуля функциональную бюрократическую подструктуру. Это почти наверняка провальная попытка из самых общих соображений: реальную работу должны выполнять люди с очень специфическими знаниями, которых нет на верхушке бюрократической структуры, и поэтому надо _сначала_ получить что-то, что работает, а потом нанизывать это на кол бюрократии. Иначе будет выстроена бюрократическая подструктура, которая будет отлично встроена в своё окружение и сможет отлично справляться с бюрократическими вызовами. А вот реально выполнять какую-либо работу не сможет и каких-то горящих причин учиться у неё не будет, потому что она с бюрократическими вызовами справляется и так.

Я бы предположил, что этот RT-Solar захотел немного PR'а, чтобы иметь возможность неголословно заявлять о наличии квалификации у него. Чтобы когда он проводит все эти вебинары на тему "как защититься от угроз" или впаривает свои услуги клиентам, те бы не сомневались в том, что имеют дело с профессионалами. Но когда указ о проведении исследования дошёл до исполнителей, оказалось что там нет людей с нужной квалификацией, поэтому нашли Балду и сказали ему "пойди туда, не знаю куда, принеси то, не знаю что". Тот почесал репу, посмотрел как такие отчёты выглядят. Прогнал софт через статические анализаторы, которые ему удалось найти в свободном доступе. Просто посмотрел на код и попридирался. Написал отчёт о своих находках. Получил тарелку полбы за это. Вот и всё. Никакого глубокого мессаджа.