Essentiële maatregelen zoals gebruikersidentificatie, virusprotectie, netwerkbeveiliging en firewall services ontbreken vaak. Volgens de marktonderzoeker zijn juist dit de wezenlijke elementen waar het in beveiligingsplannen om draait. IDC constateert dat het merendeel van asp's wel enige vorm van beveiliging biedt, maar dat er nog steeds providers zijn die klanten in een onbeveiligde omgeving toegang tot applicaties bieden. "Bedrijven snappen dat een gat in de beveiliging kan zorgen voor flinke financiële verliezen", aldus Jessica Goepfert, analist bij IDC. "Om maar niet te spreken over de schade aan het imago van een bedrijf. Het is de taak van asp's om op de beveiliging van de systemen toe te zien." Het aantal asp's is de afgelopen tijd flink gestegen, constateert IDC. De consolidatie die nu plaatsvindt is dan ook een gezonde ontwikkeling, stelt de marktonderzoeker. Toch blijven nieuwkomers op de markt verschijnen, die elk weer op hun eigen manier de marktkansen willen benutten.