موسسات Exabeam و Ponemon، نتایج تحقیقاتی را منتشر کرده‌اند که نشان می‌دهد، به طور متوسط پرسنل امنیت اطلاعات در شرکت‌های آمریکایی تقریباً 25 درصد از وقت خود را در تعقیب False Positiveها تلف می‌کنند. زیرا بسیاری از هشدارهای امنیتی یا (Indicators Of Compromise) (IOC) پر از اشتباه است. این گزارش همچنین با اشاره به اینکه تیم‌های امنیتی باید تقریباً 4000 هشدار امنیتی را در هفته ارزیابی کنند و پاسخ بدهند، بر لزوم بهبود بهره‌وری در مرکز عملیات امنیتی (security operations centre) (SOC) تأکید کرده است.

تلاش مستمر برای بهبود بهره‌وری، نیاز به فناوری‌های جدیدتر اطلاعاتی و مدیریت رویداد (SIEM) را نشان می‌دهد. به عنوان مثال می‌توان از تحلیل‌های رفتاری کاربر و موجودیت (UEBA) و ابزارسازی امنیتی، خودکارسازی و پاسخ‌دهی (SOAR) نام برد.

این مطالعه نشان داده که تعقیب false positiveها وقت‌گیرترین کار برای تیم‌های امنیتی است. این بررسی همچنین نشان می‌دهد که بررسی هوشمندانه اطلاعات، ساختن جدول زمانبندی مواجهه با حادثه، پاکسازی، رفع و یا پچ کردن شبکه‌ها و برنامه‌های برآمده از یک حادثه، هرکدام بیش از 15درصد از زمان تیم امنیتی را می‌گیرد. این ناکارآمدی‌ها می‌توانند زمان پاسخگویی به حملات سایبری را طولانی‌تر کنند و سازمان‌ها را برای مدتی طولانی‌تر در معرض آسیب و خسارات مالی قرار بدهند.

نظرسنجی Ponemon، با پشتیبانی Exabeam، به دنبال نظرات 596 متخصص باتجربه در زمینه فناوری اطلاعات و شاغلان امنیت فناوری اطلاعات در ایالات متحده بوده است. همه پاسخ‌دهندگان با استقرار SIEM در سازمان خود آشنا بودند و با انواع تهدیدات امنیتی کاملاً آشنا بوده‌اند.