В формате предусмотрены однозначно идентифицируемые отметки времени, учитывающие часовые пояса, поддержка разных языков и функция прикрепления образцов вредоносного кода или контента. Сейчас из-за отсутствия такого стандарта специалистам по безопасности трудно выявлять тенденции и оперативно реагировать на сообщения о преступлениях. Благодаря стандарту можно будет создать единую централизованную базу сообщений о киберпреступлениях. В пострадавших организациях, например в банках, ставших объектом фишинга, смогут аналитически обрабатывать отчеты из базы, сравнивая с нею фишинговые сообщения, выясняя, не атакованы ли другие предприятия отрасли и устанавливая предполагаемые IP-адреса атакующих.