Ogni volta che leggo di una competizione sulla sicurezza informatica, mi chiedo sempre, dal momento che quasi tutti sono coinvolti in un professionista della sicurezza, tali esercizi possono essere sempre realistici? Uno dei collegamenti più deboli in qualsiasi sistema di informazione è l'utente; come può una competizione simulare gli effetti dell'ingegneria sociale? Trovano un gruppo di persone a caso da agire come utenti della rete? Aggiungono ai confederati che fanno clic intenzionalmente su tutto?