Heeft IT het wel echt goed dicht gespijkerd? Zijn de medewerkers bestand tegen een spearphishing mail na alle trainingen en phishingsimulaties? Houden de externe bedrijven zich aan de afspraken? Er is maar 1 manier om daar achter te komen.