Các phương pháp tiếp cận tự động hoá không đủ để xử lý các vấn đề nếu có thay đổi nhanh chóng, các biện pháp kiểm soát truy cập vào dữ liệu thường là all-or-nothing, điều đó khiến cho các tổ chức gặp khó khăn trong việc cân bằng giữa bảo mật và giải quyết bài toán