Aujourd’hui encore, il faut une moyenne de 200 jours pour repérer une attaque informatique, la plupart des outils préventifs s’arrêtant après la primo infection. En effet, en matière de sécurité informatique, une fois qu’un élément est compromis et qu’un attaquant a réussi à pénétrer un élément du système, il est quasiment impossible de le détecter. Et pourtant, éviter les attaques, contrer les pirates et limiter les dégâts qu’ils pourraient causer, c’est tout l’enjeu des SOC (Security Operation Centers). Avec l’arrivée de nouveaux outils de détection des comportements malveillants, ils doivent se réinventer pour toujours mieux garantir la sécurité des systèmes informatiques dans les entreprises.