Các cuộc tấn công quy mô trên không gian mạng trong những năm gần đây thường có một điểm tương đồng là các dấu vết đã tồn tại trên hệ thống của nạn nhân trong thời gian dài trước khi nạn nhân nhận thức được điều đó. Bên cạnh các giải pháp công nghệ đang được các tổ chức triển khai để giảm thiểu rủi ro mất an toàn thông tin, người dùng cũng cần có những hướng tiếp cận chủ động hơn để phát hiện sớm các mối đe dọa mà các hệ thống công nghệ thông tin đang gặp phải. Đã đến lúc thay vì quan sát các cuộc tấn công thông qua các hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì các tổ chức/doanh nghiệp cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong các hệ thống công nghệ thông tin của tổ chức mình.