Questa domanda merita più attenzione di quella che è stata data. L'OP, forse a sua insaputa, ha identificato il tallone d'Achille della sicurezza delle informazioni, cioè la determinazione accurata della probabilità di realizzazione di una minaccia.
Ammesso che sarebbe impossibile rispondere alla domanda senza prima qualificare la parte che chiede, ma questa domanda sta alla base, o almeno dovrebbe essere alla base, di ogni singola decisione di sicurezza presa. La risposta a questa domanda non dovrebbe essere la contrapposizione e il silenzio imbarazzante. Dovremmo essere in grado di rispondere a queste domande di tipi senza esitazione.
Collettivamente, in quanto "industria", abbiamo fallito miseramente nel fornire ai nostri clienti questi dati vitali. Peggio ancora - abbiamo permesso che fosse importante sminuire la paura, l'incertezza, il dubbio e gli ingegnosi stratagemmi di marketing.
Come qualsiasi altra industria matura, dovremmo essere supportati da dati che sono stati analizzati, interpretati, perfezionati, modellati e sistematizzati. Fortunatamente ci sono alcune iniziative che tentano di raccogliere dati, ma la raccolta è solo una parte della soluzione. Il vero problema risiede nell'interpretazione dei dati e nella comprensione delle relazioni tra insiemi di dati.
A meno che non scegliamo di riconoscere che questo è un problema, ci sono poche speranze che l'industria "della sicurezza" raggiunga l'età adulta e invece saremo bloccati in questa terra di bugie e inganni nella terra dei pubertali.
TLDR; Purtroppo non possiamo fornirti una risposta accurata a causa della mancanza di dati di supporto. Tuttavia, ciò che possiamo fare è sventolare la nostra mano in una direzione indefinita, suggerendo che è probabile che si verifichi un attacco dove c'è un frutto che pende in basso. Esistono molti tipi di aggressori con varie motivazioni, capacità e risorse.
Se sei vittima di un attacco mirato, è improbabile che tu abbia una protezione sufficiente, basta affrontarlo. Se tuttavia il tuo aggressore è di tipo più "opportunistico" e hai fallito nel tagliare il tuo frutto basso, è ... probabile che ti troverà, e farà con successo qualunque cosa decida di fare.