Ha quedado demostrado, sobretodo con las últimas noticias acerca del hack de Syrian Electronic Army a MelbourneIT para comprometer los DNS de Twitter y New York Times entre otros, en que puedes gastarte millones y millones de euros/dólares en dispositivos de seguridad, políticas, certificaciones, en auditorías, en pruebas externas, internas, anti-APTs, cyber-antiguerras y cybercentros expertos de seguridad avanzada en tiempo real, además de un largo etcétera, pero con un simple phishing bien dirigido poder tener en vilo a millones de usuarios..