Veel bedrijven zien Managed Detection and Response (MDR) over het hoofd of investeren er te weinig in. Dit is een essentieel aspect van effectieve cyberbeveiliging. Organisaties die geen sterke MDR implementeren, zijn kwetsbaar voor catastrofale gegevensinbreuken en boetes van toezichthouders. Degenen die MDR op slechte wijze implementeren vanwege budget- of personeelsbeperkingen, betalen een aanzienlijke prijs voor een slechte beveiliging. Zelfs bedrijven met sterke MDR-programma's kunnen snel achterlopen wanneer geschoolde medewerkers naar nieuwe uitdagingen vertrekken.
Beveiligingsanalisten van veel kleine en middelgrote bedrijven staan voor verschillende uitdagingen. Ze zijn vaak afhankelijk van een mengelmoes van verschillende hulpmiddelen voor het opsporen en verhelpen van bedreigingen. Voor elk van deze hulpmiddelen is mogelijk speciale expertise vereist om ze effectief te kunnen gebruiken. Beveiligingswaarschuwingen die worden geactiveerd wanneer deze hulpprogramma's problemen in de omgeving ondervinden, kunnen een klein team snel overweldigen. De financiële eisen van het onderhouden van een gevarieerde toolset en ervaren personeel, kunnen het stroomlijnen van beveiligingsprocessen onmogelijk maken.
Grote bedrijven hebben doorgaans een breder scala aan technologische hulpmiddelen. De interne beveiliging is dan mogelijk goed getraind, voldoende gefinancierd en efficiënt bij het beschermen van de onderneming. Toch is er waarschijnlijk een segment van hun technische middelen dat buiten de expertise en training van hun analisten valt. Deze dode hoek is precies wat bedreigers zullen aanvallen en gebruiken om zijwaarts de omgeving binnen te dringen.