これに対し、防御する側の企業においては、セキュリティ管理の複雑化などが大きな課題となっている。
多くの企業が複数のセキュリティベンダーの製品を利用しており、5社以上の製品を採用している企業は5割以上に上る。ところが、セキュリティ製品がマルチベンダー化することで、それらの協調的は管理（オーケストレーション）が難しくなっている。

オーケストレーションが「非常に困難である」と回答した企業は、11～20社で21％、21～50社で43％、50社以上で55％というように、ベンダー数が多い企業ほど増える傾向にある。新たな脅威が出てくるたびに対抗する製品を導入した結果、全体として管理しきれなくなり、対応が後回しになるという「負の連鎖」（田井氏）が起きているという。実際、セキュリティ製品がアラートをあげても「未調査」と回答した企業が44％となっている。

セキュリティ製品のマルチベンダー化により、全体の管理が難しくなっている

この他にも、防御側には予算や熟練スタッフの不足、モバイル端末の管理やパブリッククラウドのデータ保護といった課題がある。

シスコではこれらの課題を踏まえたうえで、対応策として「TTD（Time To Detection）」の短縮を推進している。

TTDとは、シスコのネットワーク脅威の専門家集団「Talos」が入手したサンプルがマルウェアであると認識されるまでの時間のこと。2017年は、TTDの中央値を4.6時間まで短縮した。

シスコではクラウドベースのセキュリティ技術の活用により、TTDの短縮を実現した

また、シスコはネットワーク、エンドポイント、クラウドの各領域におけるセキュリティ技術を持つ。それらが協調し、自律的に動く技術の開発に取り組んでいるという。