Viele Sicherheitsteams können nicht mit der Menge an Warnmeldungen und Routineaufgaben Schritt halten, mit denen sie Tag für Tag konfrontiert sind. In der Regel liegt das daran, dass sie nicht genug Personal haben oder dass ihre Prozesse nicht skalierbar sind. Vielerorts verschwenden Analysten Zeit, weil sie mehrere verschiedene Konsolen nutzen müssen, um Daten zu erfassen, Fehlalarme als solche zu erkennen und andere manuelle Routineaufgaben zu erledigen, die bei der Reaktion auf Sicherheitsvorfälle anfallen. Dabei bräuchten Manager im Bereich Cybersicherheit angesichts des wachsenden Fachkräftemangels eigentlich mehr Zeit für wichtige Entscheidungen und sollten nicht ständig mit diversen kleinen Baustellen beschäftigt sein.