Durch die automatischen Anmeldungen des SOC an der UTM mit aktiviertem OTP entstehen fehlerhafte Logins. Das SOC sollte das erkennen und die Versuche einstellen um das Log nicht damit voll zu schreiben. Im Security-Report entsteht damit auch ein rotes Feld, was Unsicherheit beim Kunden auslöst und von realen Angriffen ablenkt. Die Lösungen "Abschalten OTP" wäre ein Sicherheitsverlust, und das Entfernen der UTM aus dem SOC  wäre ein Komfortverlust (der einfache Zugriff auf die UTM inkl. OTP-Pin sollte immer noch möglich sein).