据Paul Watts，Ciso为Domino's Pizza，英国披萨，英国和爱尔兰的Ciso表示，虽然普通智慧已经认识到人员，流程和技术的结合，但许多公司仍然主要集中在技术上。
 
“他们还专注于箱式滴答和合规性，但这并不一定是良好的安全性，这需要良好，基本的网络卫生和建立安全文化，”他在伦敦告诉InfoSecurity Europe 2018。
 
“世界的所有合规性和认证都无法替代网络防御的坚实基础，即使CISO有一系列认证，我也知道由笔测试人遭到破坏的组织，并且他已经实施了一系列高位-Grade安全控制。“
 
在纸上，组织看起来很坚固，说瓦特，但笔测试人员能够通过社会工程员工在一小时内访问敏感公司数据，发现网络上的未受保护的密码，并轻松地移动，因为技术人员使用相同的密码他的密码安全为他的个人账户。