Threat Intelligence für Organisationen ist ein wichtiger Baustein der Prävention von Cyber Security Vorfällen. Das Einfallstor Nummer Eins sind immer noch direkte Angriffe auf die Benutzer sowohl durch Phishing und Spear Phishing Attacken als auch durch das Ausspähen und Übernehmen valider Accounts. IT und Cyber Security Awareness zielen darauf, das Verhalten von Mitarbeitern langfristig zum Positiven zu ändern durch Zuhilfenahme von Schulungen und Kampagnen. Die Kontrolle der Wirksamkeit solcher Maßnahmen ist häufig jedoch unmöglich. Insbesondere der tatsächliche Verlust von sensiblen Informationen wie Userkennungen oder das Wiederverwenden von Passwörtern auf verschiedenen Webseiten oder Services ist eine reale Gefahr, die viele Unternehmen nicht einschätzen können. Account Takeover (ATO) zu vermeiden muss ein absolutes Basisziel einer jeden Organisation sein, um das Risiko eines Security Breaches zu minimieren. Eine Möglichkeit diese Risiken realistisch zu Bewerten ist die Breachdatenerfassung, die z.B. kompromitierte Email-Accounts oder geleakte Dokumente aufzeigt. Die Quellen der Breachdatenanalyse können öffentliche Quellen (OSINT) als auch private Quellen (Covert Intel) sein. Die Breachdatenanalyse kann Hinweise auf besondere  Aktivitäten oder Kampagnen liefern. Beispielsweise kann im Zusammenhang mit Breaches öffentlicher Webseiten auch das Auftauchen neuer Domainname-Registrierungen beobachtet werden, welches ein Hinweis auf eine potentielle Spear Phishing Kampagne ist.