Veja 10 dicas para empresas realizarem com sucesso testes de invasão (pentest):

1. Definir metas e objetivos
2. Determinar quais são os dados sensíveis e onde eles residem
3. Combinar com os donos do negócio, medir e equilibrar expectativas
4. Testar o que oferece risco, e avaliar possíveis derivações diretas do próprio teste
5. Desenvolver perfis de potenciais usuários maliciosos
6. Simular a utilização de engenharia social
7. Considerar todos os vetores de ataque na avaliação e modelagem
8. Definir o que pode e o que não pode ser feito para cada um dos envolvidos
9. Reportar achados e medir o progresso
10. E principalmente, decidir quem são seus analistas de segurança responsáveis pela execução dos testes de invasão.

Leia mais sobre essas dicas em Penetration Tests: 10 Tips for a Successful Program – CIO.com. Veja também como planejar, preparar e executar um teste de invasão no artigo do colunista Rafael Soares, Auditoria Teste de Invasão(Pentest) – Planejamento, Preparação e Execução.