De la misma forma que periódicamente se ejecutan pruebas de continuidad de negocio y recuperación ante incidentes (BCPs y DRs), es necesario comprobar y evaluar de forma recurrente los procedimientos y mecanismos que se disparan al detectar una intrusión. Podemos, como analogía, equiparar este tipo de ejercicios a un simulacro de incendios. Para entender mejor los beneficios que proporciona un Red Team debemos contrastar sus diferencias con los tests de intrusión convencionales.