El enfoque de tipo "¿Hay un problema?" El enfoque de soluciones ad hoc está demostrando ser contraproducente.
Las empresas se enfrentan a la gran dificultad de tener un mosaico de tecnologías antiguas y nuevas, con una notable cantidad de TI obsoleto y múltiples soluciones de varios proveedores de seguridad.
Se ha intentado solucionar el problema de la ciberseguridad desplegando una serie de tecnologías no conectadas entre sí y sin una estrategia clara en mente. Esto solo ha creado lagunas, problemas y deficiencias de gestión que constituyen un terreno fértil para los hacker.
Cada nueva solución cuenta con una interfaz propia de gestión. Cada nueva solución exige recursos humanos y horas de gestión para la configuración, la definición de directivas y la respuesta a los avisos, y no siempre está claro si la seguridad adicional resultante merece todo ese esfuerzo ulterior que se destina a gestionar la propia solución, cuando lo más oportuno sería concentrarse en otros problemas de mayor calado.
Las empresas se encuentran así ante un aumento de la complejidad, sin que mejore mucho la eficacia global.
Esta situación se ve en cierto modo agravada por el hecho de que la seguridad todavía se considera principalmente como un "problema de TI". Según el Estudio comparativo de Cisco sobre la seguridad, en el caso de las empresas británicas (al igual que para las de muchos otros países), los responsables de las empresas no están del todo involucrados en el tema de la seguridad.
Se trata de un auténtico problema, ya que a menudo significa que la seguridad está "empaquetada" a los ecosistemas empresariales en lugar de integrarse en ellos. En la práctica mayoría de los casos, la actitud en el Reino Unido es: "La seguridad es un problema de TI".
A largo plazo, comprometerse con una solución se convierte en un obstáculo, pero, en realidad, si se implementa correctamente, la seguridad constituye un importante apoyo para las actividades de la empresa.
Hacer fáciles las cosas genera más trabajo.