Der Königsweg für Unternehmen, die VoIP einführen, ist es laut Thermos, rechtzeitig individuelle Sicherheitsanforderungen festzulegen. Diese könnten sich von Fall zu Fall unterscheiden. Ein Finanzdienstleister oder eine Behörde benötigten etwa Vertraulichkeit und damit eine stärkere Verschlüsselung als andere Anwender. Ein verbreiteter Fehler sei es, dass Kunden die Sicherheitsanforderungen für ihr spezielles Netz nicht im Vorfeld definierten und später den Security-Bedarf als zusätzliche Kosten sähen. Hinzu käme, dass Security-Tools, die rechzeitig in Stellung gebracht würden, VoIP besser vor noch nicht entdeckten Bedrohungen schütze.

Trotz der speziellen Angriffsmöglichkeiten vertreten einige Experten die Auffassung, dass VoIP sicherer als das gute alte Festnetz (PSTN) sei. Zu ihnen gehört Ari Takanen, CTO von Codenomicon, einem finnischen Anbieter von Tools für Software-Zuverlässigkeits- und –Datensicherheitstests. Sicher gebe es VoIP-Schwachstellen, aber diese sind nicht unüberwindbar, erklärte Takanen kürzlich auf der "VON Europe 2007" in Stockholm. "IP-Systeme sind stärker exponiert, aber es gibt mehr Security-Lösungen als man installieren kann", fügte er hinzu. Dumm sei nur, wenn man das breite Angebot nicht nutze.

Cullen Jennings, ein angesehener Ingenieur von Ciscos VoIP-Gruppe, der ebenfalls auf der Konferenz sprach, wies darauf hin, dass sich die Caller-ID in PSTN-Netzen leicht fälschen lasse und Gebührenbetrug über herkömmliche Telefonanlagen noch immer üblich seien. Bei PSTN würde vor allem die fast ständige Verfügbarkeit eines Freizeichens als Zeichen hoher Dienstgüte gepriesen, so Jennings. Dies bedeute aber nicht, dass das herkömmliche Festnetz unverwundbar oder gar besser als VoIP sei.