マカフィーが500人のシニアIT決定者に行った調査によると、わずか35%の企業がセキュリティ違反を素早く検知できると回答した。また、22%が検知に1日、5%が検知に1週間かかると回答し、平均でセキュリティ違反検知に10時間かかるという結果であった。しかし、調査で多くの企業はセキュリティシステムに自信過剰であることが明らかになった。74%の企業はリアルタイムでインサイダー脅威を検知できると回答し、78%は周辺の脅威を検知できる、72%はゼロデイマルウェアをリアルタイムで検知できると回答した。しかし実際は、58%の企業が昨年セキュリティ違反を経験し、わずか24%が数分以内に流出を発見した。資料を見る限り、わずか14%の企業が1分以内にセキュリティ違反を検知し、16%は検知に1週間以上かかった。別の企業の調査でも、企業はセキュリティ違反の発見に80日かかっているという結果がでており、企業が検知能力に過剰な自信を持っていたことがわかった。
