Geschulte und aufmerksame Mitarbeiter können Phishing-Versuche von legitimen E-Mails unterscheiden. Die empfohlenen Vorgehensweisen sehen meist vor, dass verdächtige Phishing-E-Mails erkannt und an das Sicherheitsteam oder ein Abuse-Postfach zum Melden schädlicher E-Mails weitergeleitet werden. Die Reaktionsteams sind jedoch häufig nicht ausreichend ausgestattet, um die gemeldeten Bedrohungen schnell zu priorisieren und zu beheben. Das Risiko einer längeren Gefährdung ist daher hoch und steigert wiederum das Gesamtrisiko für das Unternehmen. Wenn der Phishing-Versuch nicht entdeckt wird, verpassen die internen Sicherheits teams eine Gelegenheit, potenzielle Kampagnen aufzudecken oder die Schutzmaßnahmen zu verbessern, noch bevor das Unternehmen von einer größeren Angriffswelle getroffen wird. Proofpoint Closed-Loop Email Analysis and Response (CLEAR) kann die Produktivitätsverluste und damit einhergehende finanzielle Einbußen durch laufende Angriffe verringern.