Useimpien koko yrityksen laajuisten organisaatioiden tietomurrosta johtuvien tapahtumien nouseva määrä ja turmelukset ovat viime vuosien aikana lisänneet niiden tietoturvakustannuksia.
Keskellä pakotetta sijoittaa hienoimpaan tekniikkaan mahdollisimman nopeasti, on yhä tärkeämpää ymmärtää, mitkä ratkaisut ovat olemassa ja ovatko ne sopivia.
Yksi nopeimmin kasvavista tietoturvatuotteiden sektoreista on käyttäjän käyttäytymisen analysointityökalut, kuten turvallisuustieto- ja tapahtumien hallintajärjestelmä (SIEM), joka kerää tietoja tapahtuma- ja todennuslokeista normaalin toiminnan perustason muodostamiseksi ja käyttää tätä perustasoa havaita haitalliset käyttäjän käytökset ja muut poikkeamat. (Lisätietoja turvallisuudesta on kohdassa Hallinnon ja vaatimusten noudattaminen: Miksi IT-tietoturvariski on tärkeätä.)
