Tous les systèmes de sécurité informatique génèrent des alertes afin que les responsables prennent en charge les incidents remontés, soit pour convenir qu'il s'agissait de faux positifs, soit pour les traiter. Or les alertes se multiplient et les responsables de la sécurité informatique se retrouvent littéralement submergés selon une étude de Trend Micro. 70 % se plaignent même d'un impact sur leur vie personnelle (71% en France), 51 % déclarant que leurs équipes sont débordées par ces trop nombreuses alertes (49 % en France). Pire, 55 % ne sont pas certains de pouvoir hiérarchiser correctement ces alertes (75 % en France), le traitement des faux positifs pouvant atteindre 27 % du temps de travail quotidien (30 % en France).

Si, au niveau mondial, le coût moyen d'un incident de sécurité est estimé à 235 000 dollars (193 000 euros), un certain nombre d'attitudes peuvent entraîner des coûts certains. Ainsi, 50 % des répondants admettent espérer qu'un autre membre de l'équipe interviendra, 43% désactivent des alertes plus ou moins fréquemment et 40 % vont jusqu'à ignorer des incidents. En France, les 49 % s'avouent débordés par les alertes, 51% espèrent qu'un autre membre de leur équipe interviendra et 52% désactivent des alertes de manière occasionnelle, voire fréquente.