За већину организација широм предузећа, огроман број и осакаћени озбиљност инцидената кршења података током последњих година довели су до наглог повећања њихових трошкова кибернетичке сигурности.
Услед присиле да се што брже инвестира у најсофистициранију технологију, постајало је све важније схватити која су решења тамо и да ли добро одговарају.
Један од најбрже растућих сектора сигурносних производа су алати за анализу понашања корисника, као што су систем безбедносних информација и управљања догађајима (СИЕМ), који прикупља податке из евиденције догађаја и провере идентитета да би успоставио основну линију нормалне активности, а затим користи ову базну линију да открити злонамерно понашање корисника и друге аномалије. (Да бисте сазнали више о безбедности, погледајте одељак Изван управљања и усклађености: Зашто је ИТ безбедносни ризик шта је важно.)
