La enorme cantidad de ciberataques no solo va en aumento y supone un problema para la ciberseguridad de las empresas, sino que al mismo tiempo está aumentando la «calidad» de los ataques. Los hackers son cada vez más astutos. Principalmente, los ciberespías actúan como ladrones por encargo atacando las infraestructuras de empresas de manera dirigida. Para ello, colocan en las redes de sus víctimas software malicioso con el que acceden al control de los distintos sistemas o de toda la infraestructura para poder recopilar y extraer datos sensibles.
En la mayoría de los casos, el software malicioso empleado no es detectado por los mecanismos preventivos de protección habituales debido a que, por ejemplo, se distribuye como «latente» y se va activando poco a poco. Posteriormente, mediante movimientos laterales, el hacker se va haciendo con el control de cada vez más sistemas. Así es como los distintos pasos no se identifican como un ciberataque, por lo que es necesario reunir toda la información disponible para poder identificarlo.