Но это, конечно, в теории. На практике же известно, что разведывательное сообщество имеет программы внутреннего мониторинга своих систем уже многие годы. И та же активно ныне продаваемая спецслужбам программа SureView от корпорации Raytheon появилась на рынке как минимум в 2002 году. Вот только работали такие программы с большими глюками и очень часто выдавали ложные положительные опознания злоумышленников. А как всем известно, если сетевых администраторов слишком часто напрягать ложными тревогами, принимающими обычное поведение за подозрительное, то они довольно быстро таких часовых просто отключают.
На выставке GEOINT, однако, разработчики заверяли, что за последний год удалось достичь гигантского прогресса: программы мониторинга инсайдеров стали более автоматизированными и более легко адаптируются под большие базы данных. В целом же перспективы именно этого сегмента рынка в специфической индустрии разведтехнологий оцениваются как самые благоприятные. Если цитировать Линн Дагл (Lynn Dugle) президентшу подразделения Raytheon Intelligence and Information Systems, то будущее выглядит так: "Мы абсолютно уверены, что будет наблюдаться рост инсайдерских угроз. И соответственно будет расти рынок средств внутреннего мониторинга".
Существенно иначе комментирует наметившуюся тенденцию Тревор Тимм (Trevor Timm), активист правозащитной организации Electronic Frontier Foundation, которая пристально следит за юридическими проблемами, поднятыми деятельностью WikiLeaks: "Государство имеет полное право защищать свои собственные сети. Но если они реально хотят остановить утечки, то им следовало бы прекратить засекречивать так много информации, которая в действительности не требует засекречивания".