根据Ponemon Institute的研究，超过四分之三的企业没有一致的网络安全事件响应计划，其中一半没有进行测试。

那些彻底测试过自己计划的人可以在30天内控制住攻击，这可以为那些没有做好事件准备的人提供一些动力。事实上，根据IBM委托的研究，平均而言，拥有强大网络安全事件计划的企业可以节省超过100万美元的总数据泄露成本。

“无法计划是在处理网络安全事件时失败的计划，”IBM Resilient的产品管理副总裁兼联合创始人Ted Julian说。

“这些计划需要定期的压力测试和董事会的全力支持，以投资必要的人员、流程和技术来维持这些计划。当适当的规划与自动化投资相结合时，我们看到公司可以在违规期间节省数百万美元。”

此外，IBM表示，如果事件准备不当，企业也可能违反GDPR准则。研究中被询问的近一半企业表示，他们没有完全遵守GDPR。

完全遵从和防水策略的最大障碍之一是企业仍然没有尽可能安全的网络安全所需的人员配备。

有人认为，IBM网络安全事件管理自动化将成为未来更热门的话题。尽管企业已经在使用自动化进行身份管理和身份验证，但事件响应平台以及安全信息和事件管理(SIEM)工具仍然越来越受欢迎。