يبين تقرير سيسكو السنوي للأمن الإلكتروني 2017 أن %56 من التنبيهات الأمنية فقط يتم التحقق منها، مع معالجة أقل من نصف التنبيهات الصحيحة. وعلى الرغم من ثقة المدافعين بأدواتهم، إلا أنهم يواجهون تحديات التعقيد وطواقم العمل بشكل يسبب ثغرات في الوقت والمجال المتاح للمهاجمين للاستفادة منها. وتنصح سيسكو بالخطوات التالية لتجنب التهديدات والكشف عنها والتخفيف من المخاطر والآثار: • جعل الأمن من أولويات الأعمال: لا بد للقيادة التنفيذية من تولي مسؤولية الأمن وتمويله ودعمه كإحدة أولويات الأعمال. • قياس الانضباط التشغيلي: من خلال مراجعة الممارسات الأمنية وترقيع أو إدارة الدخول إلى النقاط المؤدية لأنظمة الشبكات والتطبيقات والوظائف والبيانات. • اختبار فاعلية الأمن: وذلك بوضع مقاييس واضحة واستخدامها للتحقق من متانة الممارسات الأمنية والعمل على تحسينها. • تبني مقاربة دفاعية متكاملة: اجعل التكامل والأتمتة من أهم معايير التقييم اللازمة لتحسين إمكانات الكشف وتسهيل تعدد الأنظمة وتوافقيتها وتقليل الوقت اللازم للكشف عن التهديدات وإيقافها. وبعد ذلك يصبح بإمكان الفرق الأمنية التركيز على التحقيق في التهديدات الفعلية وحلها.;