ITIL szerint nem a szolgáltatásüzemeltetés fázisában kell hogy menjen az okoskodás, hanem a szolgáltatástervezés fázisában kell ezeket megálmodni az "information security management" cimke alatt.
A probléma, hogy a szolgáltatástervezés során erre semmi nem születik, aztán a szolgáltatásüzemeltetés fázisában megy az ad-hoc tákolás. Ráadásul ismeretlen adathalmazzal és ismeretlen use-case mentén vaktában lövöldözve.