A menudo es la falta de personal interno cualificado dificulta los esfuerzos para desplegar una política de información continua sobre los riesgos y la correcta gestión de datos confidenciales. El proceso no es sencillo, los empleados suelen considerar los nuevos procesos de seguridad como una limitación.

Las empresas deben potenciar la integración de la seguridad desde una fase temprana, en el ciclo de desarrollo del software empresarial. De este modo se conseguirá educar a todos los departamentos corporativos asegurándose de que todos los procedimientos de seguridad encajan perfectamente con los procesos de cada departamento y se aplican las soluciones adecuadas.

Se debe tener en cuenta el trabajo móvil. Con su desarrollo y el de los objetos conectados y los sistemas ERP externos, ya no tiene sentido mantener un perímetro de seguridad interna. Las empresas pueden construir una política de seguridad reforzada basada en una mayor segmentación del flujo de datos, por ejemplo. Al diseñar el sistema como una red de confianza cero, pueden contener amenazas y evitar su propagación.