A diversidade de fontes inteligentes contra as ameaças que existem no mercado nem sempre se traduz em proteção contra os ataques cibernéticos, o que faz com que as organizações tenham de enfrentar a decisão do que é mais importante para si próprias. Os SIEMs e os controladores de segurança em rede estão a ficar sobrecarregados com um grande número de IoC (Indicators of Compromise), e o facto dos dados das ameaças serem fornecidos em diferentes formatos só torna esta situação mais complicada.
