Laut Gartner lassen sich Sicherheits-Services "aus der Cloud" - von den Analysten definiert als Managed Security Services auf Basis von Internet-Strukturen - schneller einsetzen als Lösungen vor Ort mit ähnlicher Kapazität. Auch bieten sie theoretisch mehr Einsparpotenzial. In der Praxis müssen die Anbieter diese Versprechen jedoch erst noch erfüllen, meinen die Experten. Momentan sei der Markt geprägt von "überzogenem Enthusiasmus, unrealistischen Erwartungen und begrenzten erfolgreichen Implementierungen", kritisiert Ray Wagner, Managing Vice President bei Gartner. Techniken in diesem Stadium führten erfahrungsgemäß zur Desillusionierung der Anwender. "Die Anbieter von Cloud-Security müssen die Kundenerwartungen an Effektivität, Skalierbarkeit und Kostensenkung erfüllen."

In Deutschland lassen sich einer Studie der Experton Group zufolge bislang nur fünf Prozent der Unternehmen auf Cloud-Services oder SaaS (Security-Software-as-a-Service) ein. Gerade für kleine und mittelständische Unternehmen eignen sich solche Dienste in Bereichen wie Firewall, Intrusion Detection oder Virenschutz besonders gut. Laut Wagner sind sie der ideale Einstiegsmarkt. Er gehe daher davon aus, "dass die Technologie in den nächsten zwei bis fünf Jahren zum Mainstream werden wird."