Nachholbedarf besteht Kellett zu Folge aber auch in den Anwenderfirmen: Sie müssten die immer noch vorherrschende, punktuell ansetzende Feuerwehr-Mentalität überwinden und zu einer Sicherheitspolitik aus einem Guss finden und Sicherheitsanwendungen stärker in bestehende Infrastrukturen einbinden.

Dazu gehört auch die Evaluation bestehender Sicherheitssysteme: Was leisten Sie? Schützen Sie die erfolgskritischen Prozesse? Darauf basierend sollte dann ein Sicherheits-Management-System entwickelt werden, dass durch Integration aller alten und neuen Systeme nicht nur einheitlich dauerhaften Schutz bietet.

Schließlich beinhaltet das Konzept des Sicherheits-Managements auch die Möglichkeit, die von den Sicherheitsanwendungen generierten Daten je nach Anforderung aufzubereiten: Administratoren können auf sehr detaillierte, punktuelle Informationen zugreifen, Führungskräfte, etwa ein CSO, können sich durch aggregierte Daten einen Überblick über das gesamte IT-Sicherheitssystem verschaffen.

Außerdem können die einzelnen Services - etwa über ein gemeinsames Event-Management - unternehmensweit gesteuert werden. So können die Sicherheitssysteme auch schneller auf neue Anforderungen hin ausgerichtet werden.