Doch auch IT-Sicherheitsfirmen sind nicht ausreichend gewappnet: Im März 2011 wurde beispielsweise die EMC-Tochter RSA Security von Kriminellen über das eigene Tool "SecureID" gehackt. Dabei kamen aber die Hacker laut Hersteller an keine Kundeninformationen oder Daten zu anderen RSA-Produkten heran. Im April 2011 musste Barracuda Networks zugeben, dass durch eine SQL-Attacke auf die Firmen-Webseite sowohl Kunden- als auch Mitarbeiterdaten abgezogen wurden. Bei Barracuda lag es aber wohl nicht an einer Lücke in der Firewall, sondern an einem menschlichen Datenleck.
