Les équipes de sécurité ne disposent ni des effectifs nécessaires, ni de processus suffisamment évolutifs pour faire face à l’avalanche d’alertes et aux innombrables tâches qu’elles engendrent. Les analystes passent leur temps à jongler entre plusieurs consoles pour tenter de collecter des données, identifier les faux positifs et effectuer des tâches manuelles répétitives tout au long du cycle d’attaque. Confrontés à une pénurie croissante de compétences, les responsables de la sécurité sont contraints de constamment réagir dans l’urgence, au lieu de prendre la hauteur nécessaire pour penser stratégie.