En muchas grandes organizaciones e incluso en algunas de tamaño pequeño o mediano, se han encontrado buenas probabilidades de al menos algunas de las funciones de TI sean subcontratadas. Si una investigación requiere una tarea sea realizada por un proveedor externo, pueden existir muchos desafíos para realizar el trabajo. Usualmente se implementan procesos para los requerimientos laborales, los cuales pueden requerir planificar proyectos, aprobación, y otro tipo de trámites. También pueden existir costos adicionales, algunas veces cargados por sistema, para cambios menores de configuración como reglas del firewall.

En algunos casos puede no existir un vehículo para cumplir una tarea requerida, porque cae fuera del alcance correspondiente al contrato. Se pueden experimentar situaciones donde se requiera los archivos logs de la organización desde un servicio subcontratado para su análisis. Estos desafíos pueden prevenir la investigación avance de manera efectiva.

Cada organización debe hacer su trabajo con sus respectivos proveedores para asegurarse se incluyan SLAs o Acuerdo para los Niveles de Servicio, para responder a peticiones críticas, además de opciones para realizar trabajos los cuales estén fuera del alcance del contrato. Sin los acuerdos apropiados se puede estar indefenso en casos de emergencia.

Fuentes:

https://www.dflabs.com/resources/blog/incident-response-solutions-in-hou...
https://pdfs.semanticscholar.org/aca8/2a29f64bc4024bc9aefc012d54ef6b9338...