A rendszer azonban nemcsak a drótok, rackszekrények és szoftverek összessége. Az informatika minden automatizálási kísérlete ellenére sem sikerült a folyamatokból kivenni azt a tényezőt, amelyért az egész rendszert létrehozták: az embert. És amíg egy bonyolult informatikai hálózatot emberek tartanak fenn és használnak, addig a homo sapiens feledékenysége vagy túlterheltségből fakadó figyelmetlensége örökké gyenge láncszem marad.
Az etikus hackelés feladata a részben az emberi hibákból fakadó sérülékenység feltárása, amelyet social engineeringnek is szokás nevezni, és elvégzése néhol a kémregények hangulatát idézi. Az etikus hackelés izgalmas és sokrétű feladat, de ahogyan a videó-kölcsönzőből sem kölcsönözzük ki egyszerre az összes filmet, az informatikai biztonság tesztelésére is csak a pénztárcánknak megfelelően költhetünk. Vagyis nem kötelező egyszerre a teljes rendszerünket minden létező módszer bevetésével átvizsgálni.
A tapasztalat azt mutatja, hogy black box hackinggel praktikus kezdenünk, amelyből később, rendszerismereteket átadva további vizsgálatokat végeztethetünk, és így jutunk "szeletről szeletre" közelebb a teljes képhez. Az informatikai rendszerek változnak, és velük változik a sérülékeny helyek száma, típusa, megjelenése is. A modem vállalat tehát kénytelen megfelelni a kihívásnak: tökéletesítenie kell informatikai biztonságán, de ahogy a régi Rómában mondták: "In virtute sunt multi ascensus"; bizony ennek a tökéletességnek is vannak fokozatai.
Feltörésre kínálják fel
Az emberek eszébe általában negatív jelzők jutnak a hackelés kapcsán. Néhány esetben ugyanakkor az ő szakértelmüket is igénybe veszik vállaltok, hogy rendszereik biztonságát teszteljék. Az ICON Rt. ügyvezető igazgatója erről, az úgynevezett etikus hackelésről osztja meg gondolatait.