Hai sempre un sistema di rilevamento delle minacce predefinito. Quando il tuo sistema fallisce, o scopri una grave violazione della sicurezza, hai appena rilevato una minaccia. Se è accettabile, forse non hai bisogno di nient'altro.
D'altro canto, con un sistema di "rilevamento" formale, ci si aspetta che vengano rilevate molte minacce banali o inesistenti. Il tuo livello di ansia generale aumenterà e trascorrerai una notevole quantità di tempo e sforzi per mitigare le minacce che vedi, preoccupandoti di quelli a cui non puoi fare nulla e scusandoti con clienti legittimi che sono stati disturbati da tutto quanto sopra .