Meséli barátom, hogyan jártak, amikor a cégüket megönphishingelték. Helyesebben és szakszerűbben szólva, phishing szimulációval tették próbára saját belső felhasználóikat, azok IT-biztonságtudatosságát. A szakirodalom melegen ajánlja, hogy a szervezetek valamilyen módon vizsgálják meg, lehetőleg kvantifikálják saját júzereik felkészültségét a külső kibertámadások elhárítására. A legnagyobb réseket a szervezetek kibervédelmi pajzsán még mindig az emailrendszerekben (és a felhasználók tudatában) találják a rosszfiúk, akik egyre hihetőbb, tehát átverésre egyre alkalmasabb levelekkel intéznek célzott támadásokat vagy végeznek szőnyegbombázást.