(9) Тайният характер на тестването за проникване е от изключителна важност, за да се гарантира, че условията на тестовете са реалистични. Поради тази причина тестването следва да се провежда скрито и да се вземат предпазни мерки за запазване на поверителността на тестването за проникване, включително избора на кодови имена, които следва да са съставени така, че да предотвратят откриването на тестването за проникване от трети страни. Ако членовете на персонала, отговарящи за сигурността на финансовия екип, знаят за планирано или провеждащо се тестване за проникване, вероятно ще бъдат по-наблюдателни и бдителни, отколкото при обичайни работни условия, което ще доведе до промяна на резултата от тестването. Поради това членовете на персонала на финансовия субект извън контролния екип следва да бъдат информирани за всяко планирано или провеждано тестване за проникване само при наличието на състоятелни причини и при предварително съгласие на лицата, управляващи тестването, наред с другото, за да се гарантира тайната на теста, в случай че член на синия екип е открил тестването.