面对网络威胁的不断快速翻新升级，很多企业中安全管理策略存在着“过期风险”，在落后的威胁预警机制下，企业很有可能成为数据泄露的受害者。然而另一方面，在很多注重风险评估的用户中，虽然网络安全风险得到了一定的控制，但却普遍遇到了人力成本攀升的难题。“安全”与“成本”看起来正在成为一对难以协调的矛盾。那么，如何在“不添人手”的情形下，有效地阻止网络安全危机爆发?如何在更广泛的数据分析中，让系统更容易得出正确的安全策略呢?

如今，安全专业人员匮乏的情况非常普遍。一份来自全球企业增长咨询公司Frost & Sullivan的报告显示：在访问了12000多位信息安全专业人士的调查中，有56%的受访者表示他们的机构缺少网络安全方面的专业人才，同时也难以筹措资金负担这方面的投入。

在新西兰首都惠灵顿，一家为用户提供云基础架构和安全托管的服务商便遇到了这个问题。虽然信息安全日益被重视使得许多客户选择了他们这家安全服务公司，但在收益增加的同时，作为MSSP安全服务商，他们与客户的情况类似，同样遇到了“缺人”的难题。公司的决策层表示，从安全风险的角度考虑，绝不能放过每条可疑的日志，因为这是帮助客户排除威胁，保障服务质量的关键。但“人手不够”、尤其是高级网络威胁分析人员紧缺的情况越来越明显，再加上工程师都被繁琐的日志分析工作拖住了，这消耗了所有人的精力，并严重制约了公司业务的发展速度。