Le travail des RSSI est certes de plus en plus complexe face à des menaces également de plus en plus nombreuses mais il existe beaucoup de solutions technologiques pour y répondre. Cette pluralité devient une difficulté en elle-même pour un nombre croissant de RSSI dans le monde selon une étude de Cisco, même si les investissements continuent de croître dans 44 % des cas. Dans l'édition 2018 du baromètre CISO Benchmark, 74 % des RSSI jugeaient difficile d'agréger et de gérer des alertes provenant de produits de fournisseurs multiples. Ce chiffre est, dans l'édition 2019, passé à 79 % (+5%). Lorsque le nombre de fournisseurs dépasse la dizaine, il semble particulièrement complexe de piloter la cybersécurité.
Les résultats de l'étude incitent également à faire collaborer des équipes sécurité et réseau. En effet, environ la moitié des RSSI estiment le coût d'une faille à plus d'un million de dollars. Mais, quand les deux équipes collaborent, 99 % des RSSI jugent ce coût inférieur à 100 000 dollars.
Côté technologies, le recours à des SaaS de sécurité répond en partie à la recherche d'une moindre complexité. La renonciation à rester en veille constante face aux nouvelles cybermenaces, baptisée « cyber-fatigue » par Cisco, baisse dans le même temps : 46 % en 2018, 30 % en 2019. Mais le déploiement de certaines technologies avant-gardistes est également en recul, peut-être face à une complexité trop importante : l'emploi de l'IA passe ainsi, entre 2018 et 2019, de 74 % à 66 % des répondants ; le machine learning de 77 % à 67 %; l'automatisation de 83 % à 75 %.