(12) Чрез конвенционалните тестове за проникване се предоставя подробна и полезна оценка на техническите уязвими места и уязвимите места в конфигурацията, често на една-единствена система или среда в изолация, но за разлика от опиращия се на разузнавателни сведения тест чрез червен екип, те не позволяват да се оцени пълният сценарий на целенасочена атака срещу даден субект в неговата цялост, включително пълния обхват на свързаните с него лица, процеси и технологии. Ето защо по време на процеса на подбор на доставчици на услуги в областта на тестването за проникване финансовите субекти следва да се уверят, че тези доставчици притежават необходимите умения за извършване на опиращи се на разузнавателни сведения тестове чрез червен екип, а не само на тестове за проникване. Ето защо е необходимо да се определят изчерпателни критерии за лицата, провеждащи тестове — както вътрешни, така и външни лица, и за доставчиците на разузнавателни сведения за заплахи, които винаги са външни лица. Когато доставчиците на услуги в областта на тестването за проникване принадлежат към същото дружество, персоналът, на който е възложено дадено тестване за проникване, следва да бъде отделен по подходящ начин.