Više od četvrtine kompanija (28%) koje su implementirale Endpoint Detection and Response (EDR) rešenje bile su u stanju da detektuju sajber napade u roku od samo nekoliko sati ili čak gotovo odmah nakon samog incidenta. U odnosu na ukupne rezultate to je visoka cifra, s obzirom na to da je u proseku samo 19% preduzeća odgovorilo na ovaj način. Ovo pokazuju nalazi istraživanja kompanije Kaspersky o IT bezbednosnim rizicima. Blagovremeno otkrivanje sajber incidenata je neophodno kako bi se smanjili gubici koji su posledica sajber napada. Što duže sajber kriminalci ostanu neprimećeni na korporativnoj mreži, to će skupiti više podataka i približiti se ključnim asetima kompanije. Smanjenje količine vremena koje se provodi u razmišljanju o narednom koraku omogućuje preduzećima da uspostave kontrolu nad sajber napadom pre nego što on izazove znatnu štetu.
U istraživanju o donosiocima IT poslovnih odluka koje je kompanija Kaspersky sprovela 2019. godine, 2.961 kompanija širom sveta upitana je koliko dugo im je trebalo da otkriju sajber napad koji im se desio tokom prethodne godine. Detaljna analiza dobijenih odgovora otkrila je da postoji snažna povezanost između implementacije EDR rešenja i vremena koje se provodi u razmišljanju o sledećem koraku.