セキュリティ対策、意識向上という意味では、非常によい傾向といえるが、一方で「CSIRTって何? どうやって作ればいい?」という素朴な疑問もないわけではない。とくに近年のCSIRTブームは、大規模なインシデントの中で、攻撃の迅速な分析や対応・復旧を行うチームとしての機能に目がいきがちで、そもそもの組織論(どうやって作るのか、どうやって動かすのか)の部分が忘れられる傾向がある。作り方がわからないからといって、とりあえず担当者を決めてNCAに会員登録をすれば終わりで済ませてはならない。
「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーは、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。企業内CSIRT構築を考える場合、どんな組織にするのかを決める参考になるものだった。