Đầu tiên, người dùng không nên chọn nhà cung cấp an ninh mạng “ngoài khơi” (đây là thuật ngữ dùng để chỉ các doanh nghiệp chuyên dụng, đăng ký thành lập và được bảo hộ bởi một địa chỉ ngoài biên giới quốc gia mà nó đang hoạt động). Vì nếu thuê nhà cung cấp an ninh này, sẽ không thể kiểm tra trình độ, kỹ năng, và mức độ kinh nghiệm của nhân viên. Cuối cùng, nếu vi phạm xảy ra, không có cơ sở pháp lý nào để chống lại các nhà cung cấp ở nước ngoài.
Hiện nay, một số công ty an ninh mạng cung cấp dịch vụ từ xa, thực hiện hoàn toàn qua điện thoại và internet. Cách làm này không thể bảo vệ hoàn toàn cho tổ chức, đặc biệt là kể từ khi hơn một nửa tất cả các dữ liệu vi phạm có thể được truy xuất trở lại do sơ suất, sai lầm, hoặc hành vi độc hại của người trong công ty.
Cẩn thận với các nhà cung cấp khẳng định 100% bảo vệ chống lại vi phạm vì bạn chắc chắn sẽ từng gặp nhiều nhà cung cấp luôn khẳng định giải pháp của mình là hết sức rõ ràng và sẽ ngăn chặn mọi hành vi vi phạm. Thực tế, theo công ty bảo mật Trend Micro thì điều này là không thể, bởi đây là một cuộc chiến chống tin tặc không có hồi kết. Khi một lỗ hổng được vá lại thì các tin tặc sẽ tiếp tục khai thác một lổ hổng mới. Cũng theo tìm hiểu của Trend Micro, một số nhà cung cấp an ninh mạng chỉ thuê sinh viên tốt nghiệp đại học nhưng không có kinh nghiệm làm việc thực tế để bảo vệ cơ sở hạ tầng mạng. Việc thiếu kinh nghiệm thực tế sẽ có nhiều khả năng mắc sai lầm.
Cuối cùng, Trend Micro nhắc nhở rằng bảo mật phần cứng không phải là một giải pháp độc lập và nên cảnh giác với bất kỳ nhà cung cấp nào cố gắng bán một nền tảng phần cứng “vi diệu” cùng lời quảng cáo sẽ giải quyết tất cả nhu cầu bảo mật. Nhìn chung, công ty này đưa ra lời khuyên là trước khi quyết định thuê ngoài, cần đánh giá và lựa chọn quy trình để đảm bảo một mối quan hệ thành công, lâu dài giữa tổ chức và dịch vụ cung cấp an ninh mạng.