Les outils de gestion de la posture de sécurité dans le cloud (CSPM) ont tendance à passer à côté du risque réel et génèrent constamment beaucoup de bruit. Les équipes de sécurité n'ont aucun contexte du problème qui a été alerté, et elles n'ont pas les informations utiles à transmettre aux développeurs. Lorsque les développeurs reçoivent le problème signalé sans contexte indiquant si cela représente un risque réel de la part de l'architecte de sécurité, ils mettent la sécurité en défaut. En conséquence, la méfiance et la confusion entre les deux équipes grandissent.

Le contexte est essentiel pour comprendre le risque global et permet de se concentrer sur ce qui est vraiment critique.