Nach Einschätzung der Meta Group können bislang nur wenige Anbieter allen Anforderungen gerecht werden. Häufig fehlten die notwendigen internen Ressourcen; zudem vernachlässigten speziell international aufgestellte IT-Dienstleister regionale Besonderheiten wie etwa die in Europa verbreitete Angst, die Kontrolle über die IT-Sicherheit aus der Hand zu geben. Hinzu kommt, dass die Anbieter bei der Nichteinhaltung von SLAs zwar regresspflichtig sind. Regelungen, wonach sich beide Seiten die Risiken - etwa von Datenverlusten oder Betriebsausfällen - teilen, gibt es jedoch meist nicht.

Bedenken dieser Art sind momentan berechtigt, so Funk. Doch mit der zunehmenden Marktreife werde es auch mehr Informationen und Vereinbarungen geben, die für Vertrauen sorgen und das Geschäft mit Security-Dienstleistungen ankurbeln werden: "Der Markt ist noch jung, und junge Märkte wachsen schnell."