Los profesionales de la seguridad informática son responsables de la prevención, detección y respuesta ante las amenazas y la mayoría de ellos invierten abundantes recursos, tanto humanos como económicos, en controles y procesos de seguridad en esta área.
La prevención de amenazas comienza con buenas herramientas de seguridad, higiene y controles imprescindibles, como software de seguridad de endpoints, prevención de intromisiones, etc. Sin embargo, a pesar de todos los controles establecidos, los atacantes siguen atravesando las defensas contra las amenazas y comprometiendo los entornos. El aumento de la importancia de la detección y la respuesta respecto a la mera capacidad de protección es resultado directo de la vulnerabilidad de las herramientas de seguridad ante el continuo aumento en sofisticación de los atacantes.