(18) За да предостави на лицата, провеждащи тестове, необходимата информация за симулиране на действителна и реалистична атака срещу системите на финансовия субект, които са в основата на неговите критични или важни функции, доставчикът на разузнавателни сведения за заплахи следва да събира разузнавателни сведения или информация, които обхващат поне две ключови области на интерес: целите — чрез идентифициране на потенциални уязвими на атаки аспекти в рамките на финансовия субект, и заплахите — чрез идентифициране на съответните автори на заплахи и на вероятни сценарии за заплахи. С цел да се гарантира, че доставчикът на разузнавателни сведения за заплахи взема предвид съответните заплахи за финансовия субект, лицата, провеждащи тестове, контролният екип и лицата, управляващи тестването, следва да предоставят обратна информация по проектодоклада за разузнавателни сведения за заплахи. Ако такава е налична, доставчикът на разузнавателни сведения за заплахи може да използва предоставената от органа в областта на тестването за проникване обща картина на заплахите за финансовия сектор на дадена държава членка като базов сценарий за националната картина на заплахите. Въз основа на прилагането на рамката TIBER-EU процесът на събиране на разузнавателни сведения за заплахи обикновено трае около 4 седмици.