Řekl bych, že IT bezpečnostní profesionálové nevypínají bezpečnostní funkce, to dělají spíše správci síťové infrastruktury, neboť ti musí garantovat dostupnost a další parametry uvedené v SLA. Pokud jde o trade-off, tak do hry vstupuje ještě cena, viz http://www.cleverandsmart.cz/bezpecnost-naklady-pouzitelnost/ a firmy ve snaze ušetřit prostě koupí méně výkonné zařízení nebo nějaké UTM/XTM zařízení poskytující vše v jednom, a pak zjišťují, že když jsou aktivovány všechny funkce, tak daná zařízení nemají takovou průchodnost, jakou si představovaly. Je otázka, zda na jejich přístupu něco změní povinnost oznamovat datové průniky nebo skutečnost, že pojišťovny nebudou odpovídat za náklady spojené s datovým průnikem, či že mají být do budoucna vedeny útoky i na menší firmy.