Asi nejsme úplně v rozporu :) Každý významný hráč (ISP/obsahář) pokud nechce hazardovat s pověstí, má 24x7 dohledové služby. CSIRT/CERT vnímám tak, že těmto stávajícím týmům je potřeba dodat nástroj a postupy, které se aplikují při detekci hrozby/útoku a naopak pomůžou tyto informace přijmout od jiných týmů.
Co jde zautomatizovat, nechť se zautomatizuje. Ale lidský faktor tam bude potřeba tak jako tak.