Il est effectivement recommandé de souscrire aux technologies suivantes ; IPS serveurs, passerelles antispam, filtrage antivirus, gestion de la politique des mots de passe, suivi des vulnérabilités ; mais inutile de mettre en place la signature numérique, la détection d’intrusion passive et les échanges de clefs.

L’analyste précise que ces préconisations s’adressent plutôt aux entreprises conscientes des menaces liées à leur business et appartenant au « plateau de productivité » selon le Gartner ( ie les précurseurs qui commencent à en percevoir un retour sur investissement ).

Néanmoins, comme le souligne Paul Schmehl – responsable sécurité de l’Université du Texas à Dallas, comment expliquer l’absence d’intérêt du Gartner concernant les certificats numériques pourtant utilisés de façon intensive. Autre exemple, certaines entreprises n’ont aucun besoin de blocage de traffic car elles ont fait le choix technologique de la détection d’intrusion.

Enfin, même s’il adhère à plusieurs recommandations du Gartner, Ron Baklarz – RSSI de la Croix Rouge US – constate des manques flagrants dans cette liste, le Gartner ne mentionne pas le filtrage de contenu Web, qui, en plus de sa fonction propre, peut être un excellent capteur d’information pour affiner la politique antivirale de l’entreprise.