安全业界一直在摩拳擦掌，积极寻找强化保护的方法。但是要决定下一步做什么并非易事。负责任的领导者认识到，并没有什么新招术可以“挽狂澜于既倒”，实际上，相互竞争的厂商们用于描绘现有方案的不足所花费的营销费用，要比解释新方法所带来的附加价值所花的钱更多。由此，购买者感到困惑和被误导也就不足为奇了。

随着公司寻求在安全方面花钱，公司就需要能够规划出如何改善已经拥有的，而不必感到像是要舍弃已经在使用的设备和服务。如果厂商能够诚实地描述其固有的好处，而不去大肆地贬低已有方案和竞争者的价值，那么，整个行业，无论是厂商还是企业都会受益匪浅。

在经济学中有一个描述这种情况的工具，称为“纳什均衡”或“非合作博弈均衡”。这个概念是指，在某些系统中，当每个竞争者都根据自己所认为的最佳利益而做出决策时，系统就不会达到最佳的效果。在安全领域也存在此现象。市场的新参与者寻找可以带来独特价值的方法，但是有些参与者通过对“前辈”进行全面攻击而实现此目标。在保护方面的一个小缺陷也会成为“非此即彼”的一个理由。当然，安全界的前辈也提出了新参与者在稳定性、范围和功能方面的问题。那么，客户呢？客户会不信任所有的厂商，寻求某种客观的数据来帮助自己形成一种合理的安全策略。

但这在安全领域并非易事，言辞已经失去了其特定的意思，而测试结果也必然与提交的测试产品一样具有主观性。近期以来，我们看到安全产品的认证企业在独立地衡量相互竞争的安全产品的相对功效时，也会产生相互矛盾的结果。那么，用户该怎么办？

公司都夸张了其竞争对手的弱点，企业能够做的最简单的事情更是如此。他们不太可能投资于新设备和新服务，且不满意于已有的，这往往会导致不与新方法同步发展的安全策略。这些方法并没有充分利用已购工具的全部价值，并且在能够负担得起的企业中，也会导致不同厂商的不同方法解决同样的问题而实施了冗余的保护。由于新产品并没有被快速应用，现有的产品被认为是过时的和低效的，整个市场将遭受损害，所有的负面消息也会使安全团队保持观望。

安全领域的挑战使得改进和提高存在困难，而这种具有破坏力的竞争性消息使问题尤其严重。过去的10年有很多消息都宣称安全技术（包括反病毒和入侵检测）已死，但其实，这个“死”在多数情况下是被极大地夸张了。

更好的方法是理解这些工具可以提供的额外保护。在全力对付新的威胁和日渐增多的风险时，多数企业都希望解决存在的已知问题，而不管这些问题是监视中，还是存在于预防或响应中的。厂商们建议正确的做法是用新工具替换已有的套件，但这回避了一个问题：会出现什么样的新漏洞，还有，随着过程的改变会发生哪些人力成本？

反病毒套件就是一个很好的例子，因为当今最流行的版本都提供了多种重要的服务，而不仅仅是简单的签名匹配和管理功能。虽然这些技术可以与现代的多态的和无文件的恶意软件相斗争，但平台的数据泄露保护、个人防火墙以及网站过滤或本地加密可能会是至关重要的。

对于期望大幅度增加安全预算的企业来说，应当花时间理解企业中暴露最多的地方。简单地用一种技术替换另一种技术可能会带来不可预料的风险和暴露。而在很多情况下，通过修补已有的漏洞而增强已有的保护可能更为有效，其带来的破坏性也更小。IT员工继续管理他们理解的方案，其管理过程大体上是相同的，而采用新的解决方案并不是废弃原本已经紧张的资源。如果新的方案不必证明对老的产品的价值和保护能力，同时，企业可以选择迁离早期的安全保护方案，那么，业务发生中断和延迟的可能性就要小得多。

多数IT和安全团队认识到安全策略和工具都要求持续的检查和更新。下一代安全公司没有必要从市场中将“老前辈”赶走就可以存活。他们只需要证明自己的价值：弥补新威胁所扩大的差距，如此，分析师就可以做出明智的决策，而不必过于关注负面的消息。