Osobně jsem potkal jen několik bezpečáků z velkých firem.
a) Nikdo z nich neměl potřičné technické vědomosti.
b) Jejich práce spočívala z prohlížení výstupů z nějakého automatického toolu (např. Nessus).
c) Pokud by se nějaký monitoring tool tvářil jakože je vše OK, žili by v klidu až do smrti.
d) Na základě výstupů z těch monitorovacích toolů pak otravují ostatní s požadavky typu: až web server neukazuje svoji identifikaci, ať TCP neobsahuje timestamps, atd... Nobody has time for that shit.