Необходимость снижения операционной нагрузки на аналитика. Как уже было описано выше, количество кибератак растет, и для противодействия им необходимо повышать эффективность команд ИБ — чтобы за то же время аналитики могли проанализировать больше срабатываний, расследовать больше инцидентов. Важную роль в этом играют SIEM-системы — ожидается, что в них будут инструменты, которые помогут аналитику принимать решения быстрее и с меньшим количеством ошибок.