Prawie 30 proc. szefów działów informatycznych, biorących udział w badaniu, przyznała, iż wolumen informacji zarejestrowanej w logach bezpieczeństwa jest zbyt wielki, aby można było dokładnie je przeanalizować w poszukiwaniu potencjalnych zagrożeń dla bezpieczeństwa. Jednocześnie ponad 72 proc. przedsiębiorstw polega na wiedzy i doświadczeniu szefów działów informatyki w zakresie ustalenia priorytetów rozwiązywania problemów, co oznacza, iż mogą być one rozbieżne z celami biznesowymi.

Wyniki badania sugerują, iż bezpieczeństwo wielu organizacji opiera się na wiedzy jednej osoby, pomimo tego, iż osoba ta nie ma czasu na zapoznanie się z wszystkimi danymi, które do niej trafiają. Sześćdziesiąt dziewięć procent organizacji polega na szefie działu informatyki, który ma przedrzeć się przez zapisy logów związanych z bezpieczeństwem, aby wyszukać potencjalne zagrożenia. W sektorze publicznym odsetek ten wynosi 79 proc.

Badanie wykazało również, iż czas poświęcany przez organizacje na ręczne zbieranie, zestawianie i analizowanie danych z dzienników bezpieczeństwa pochłania znaczną część roboczogodzin działów informatycznych. Około 13 proc. ankietowanych podało, iż dział informatyczny poświęca przeszło 60 proc. swojego czasu na analizowanie danych z logów bezpieczeństwa.

Blisko połowa respondentów (45 proc.)stwierdzała, iż otrzymuje przeszło 4 tys. zdarzeń związanych z bezpieczeństwem na sekundę, zaś 15 proc. przeszło 6 tys. zdarzeń na sekundę. Jest to liczba, z którą nie są w stanie sobie poradzić.

Badanie, zatytułowane Defining and Priritising Security Threats, zostało przeprowadzone przez instytut Janson Boume, na zlecenie firmy Micromuse, i objęło 700 kierowników działów informatyki z Wielkiej Brytanii, Francji, Niemiec, Włoch, Hiszpanii, Szwecji oraz Holandii.