Wat nog te weinig wordt toegepast in Nederland is gestructureerde samenwerking op het gebied van bekende AMO’s, of het toepassen van kwalitatieve analyses om nieuwe AMO’s te onderkennen. Het Kenniscentrum Security Intelligence predikt dat het pas mogelijk is om incidenten te voorkomen wanneer er kennis is over hóe dergelijke incidenten zich kunnen voltrekken. Er is dus informatie nodig over AMO’s.

Een AMO is een omschrijving van een manier waarop een tegenstander kan opereren waarvan in de praktijk is bewezen dat dit een uitvoerbare dreiging vormt voor de organisatie. Het is niet voldoende om alleen incidenten en criminaliteit te registreren, er dient ook lering te worden gehaald uit de manier waarop incidenten en criminaliteit voorkomen.

AMO’s kunnen worden verzameld door zelf actief deze handelswijzen de rapporteren en op te slaan in een database, ook is het zinnig om samen te werken met andere organisaties die vergelijkbare dreigingen ervaren zodat er meer AMO’s geregistreerd worden.
Op basis van open bronnen onderzoek, historisch onderzoek en samenwerkingen met organisaties die ook dergelijke kennis verzamelen kan een grote bron aan kennis worden aangelegd op basis waarvan zeer kwalitatieve analyses gedaan kunnen worden ten behoeve van de security.

Ook is het mogelijk om de crimineel een stap voor te zijn, door een situatie te analyseren vanuit het perspectief van de crimineel en nieuwe, nog niet eerder gebruikte AMO’s te genereren die een nog onvoorziene dreiging kunnen zijn, dit heet Red Teaming Analyse. De moderne crimineel is immers ook in staat om via criminele netwerken en de veelheid aan informatie die op het internet te vinden is nieuwe, creatieve en vaak duivels simpele manieren te vinden om de security van een organisatie te ondermijnen.