La coordinación de los recursos técnicos y de toma de decisiones se complica si el incidente de ciberseguridad no se registra a tiempo y correctamente.
No tener los datos centralizados hace perder un tiempo valioso en comunicación y se puede llegar a tomar decisiones equivocadas.
Todo el tiempo gastado por un operador para el registro de una incidencia de ciberseguridad es tiempo que no se dedica al análisis del ciberataque.
En la fase de post-análisis, toda la información en una cadena de correos no permite identificar las debilidades con precisión.