U antivirů jejich nízká účinnost není vlastně překvapením, vždyť i samotní dodavatelé se snaží zákazníky přimět spíše ke koupi sad nabízejících „komplexnější zabezpečení“ (tady je samozřejmě trochu otázka, co se do antiviru počítá: nástroj proti spywaru či rootkitům?).CSO každopádně cituje odborníky, kteří říkají, že antivirové programy mají nízkou účinnost a dokonce jejich vlastní ovládací prvky ActiveX mohou představovat cíl útoku.
V případě firewallů je problém podobný jako u antivirů, hlavně však v současné době vzdálených přístupů a cloudu už de facto neexistuje tradiční rozdíl mezi vnitřní sítí a Internetem.
Do kategorie přeceňovaných technologií má spadat také správa identit a přístupu a multifaktorová autentizace. Zde není problém se samotnou funkčností, ale s implementací technologií. Mnoho podniků je nebylo schopno efektivně nasadit, často jde o neúměrně složitý proces (a jak je to s ochranou během doby nasazení?). Pocit bezpečí bývá při nesprávné implementaci falešný. Uživatelé nadto systém destruují. Podobně jako si lepili kartičku s heslem na monitor, nyní si připnou kód k čipové kartě.
Podobné výhrady, tj. příliš složité, se týkají i systému řízení přístupu k síti (NAC).