Tehokkaiden tietoturvaratkaisujen kehittäminen on yhä haastavampaa, koska suojattavia laitteita on määrällisesti enemmän kuin niiden käyttäjiä. Tietoturvahyökkäyksiä toteutetaan yhä hienostuneemmilla tavoilla. Palomuurit ja virustorjuntaohjelmistot eivät anna suojaa kaikista kehittyneimpiä hyökkäyksiä vastaan ja valitettavan usein kukaan organisaatiossa ei tiedä meneillään olevasta tietoturvaiskusta ennen kuin se on liian myöhäistä.
Valmius havaita tietoturvan kannalta kriittisiä tapahtumia ja epätavallisia tapahtumaketjuja järjestelmissä, verkoissa, ympäristöissä ja laitteissa mahdollisimman aikaisessa vaiheessa on ensiarvoisen tärkeää. Onnistuneilla tietoturvahyökkäyksillä voi olla yrityksille varsin tuhoisia seurauksia.