كشفت دراسة مسحية جديدة بأن الإفتقار لتجربة التحقيق في الحوادث واكتشافها مسبقاً يضع المؤسسات ومسئولي الأمن فيها في مواجهة أخطار عظيمة. وتوصل المسح الذي شمل 1083 من مسئولي أمن المعلومات في مؤسسات مختلفة حول العالم وقام به معهد بونيمون "Ponemon" المتخصص في بحوث أمن المعلومات ومولته مؤسسة أكسيس داتا "Access Data" المتخصصة في تطوير حلول الفحص الجنائي للحاسبات والشبكات والتبادل الإلكتروني للبيانات، إلى حقائق مذهلة تبين من خلالها أنه عندما يطلب أعضاء مجلس الإدارة في الشركات من مسئولي أمن المعلومات فيها تقريراً بعد أي حادث، فإن 65% من هؤلاء يعتقدون بأن ذلك التقرير يتم تعديله عن عمد بل و غربلته والتخفيف فيه من حجم المخاطر. ويعتقد 78% من المشمولين في المسح بأن معظم مسئولي أمن المعلومات يقومون بأفضل الجهود في التخمين بناءاً على معلومات محدودة وأنهم يتخذون إجراءات مبتسرة ثم يقدمون بعد ذلك تقريراً يفيد بأن المشكلة قد حلت مع أن الوضع الفعلي قد يكون خلاف ذلك. وأشار معهد بونيمون إلى أن جذور تلك المشكلة التي تنذر بالخطر تعود بالأساس إلى العديد من أوجه القصور في النهج الحالي لأمن المعلومات والاستجابة للحوادث. ويأتي في مقدمة ذلك عدم وجود حلول وقتية مناسبة لاكتشاف الحوادث ، حيث يقول 86% من المشمولين في المسح بأن اكتشاف الهجمات الإلكترونية يستغرق زمناً طويلاُ للغاية. والشئ الثاني هو عدم مقدرة الحلول المستخدمة لوضع أولوية للتحذيرات حسب قدومها، حيث أقر 85% من المستطلعين بأنهم يعانون في وضع أولوية للحوادث. أما الأمر الثالث هو الشكوى من عدم وجود تكامل بين الحلول الحالية، حيث يعتقد 74% من المستطلعين بأنه لايوجد تكامل بين المنتجات الأمنية المختلفة ممايؤثر سلباً على كفاءة الاستجابة للحوادث. وأخيراً فإن الغالبية العظمى من التحذيرات تسبب شللاً لجهود الاستجابة للحوادث، حيث يقر 61% من المستطلعين بان التحذيرات الكثيرة من الحلول العديدة المستخدمة تعيق التحقيقات.