Tuy nhiên, các tấn công mạng càng ngày càng gia tăng, các sự cố an ninh mạng càng ngày càng phức tạp, và các SOC đã trở thành chưa đủ. Họ cần làm gì đó để có thể phản ứng chủ động trước các mối đe dọa tấn công mạng.
Từ đó, các đội ứng cứu sự cố máy tính, sự cố ATTT mạng bắt đầu ra đời, trở thành lực lượng chuyên nghiệp và bài bản trong đảm bảo ATTT mạng. Đó là một nhóm các chuyên gia bảo mật chịu trách nhiệm tiếp nhận, phân tích và ứng phó với các sự cố bảo mật. Các nhóm này có thể trực thuộc vào SOC hoặc không. Các đội này có thể hoạt động độc lập, có thể là một tổ chức chính thức hoặc là một đội đặc nhiệm đặc biệt.