Problém je, že ty Security audity jsou často slepé, respektive výsledek je prezentován lidem, kteří tomu v podstatě nerozumí a pak trvají na tupém vyčištění do nuly - a vůbec je nezajímá, že to některé (!) z těch nálezů se v dané situaci nedají zneužít.