Sok helyen gond, hogy a korábban drága pénzen vett és beüzemelt biztonsági rendszerek kiaknázatlanul maradnak, a begyűjtött naplóállományokat senki sem elemzi – vagy akár már meg sem veszik az új technológiákat, mert amúgy sem lenne senki, aki üzemeltetné. Az egyik lehetséges megoldás, ha olyan szinten automatizáljuk a biztonsági adatok feldolgozását, hogy abból ne csak riasztásokat kapjunk, hanem a reagálás képességét is.

Erre szolgálnak a SOAR- (security orchestration, automation and response) rendszerek, amelyekben válasz-forgatókönyveket lehet létrehozni az egyes incidenstípusokra, hogy ne érjen készületlenül bennünket a támadás. Márciusi ITB Clubun