A bátrak bevallják, a gyávák tartják a szájukat. Az Osterman Research most áprilisban kiadott tanulmányában egy helyütt az olvasható, hogy akik az IT-biztonsági kutatások során azt állítják, hogy a saját informatikai rendszereikben nem tapasztaltak egyetlen betörést sem, azok vagy azon kevés szervezetet képviselik, amelyeket a rosszfiúknak eddig még tényleg nem sikerült feltörni, vagy IT-saik arra is képtelenek, hogy felismerjék, azonosítsák a betörést, vagy pedig belső előírásaiknak megfelelően a külvilágnak nem kötik az orrára, hogy mi jó és rossz zajlik náluk az informatikai rendszerekben.