D'une maniere generale, l'efficacite d'un systeme de detection d'intrusion depend de sa "configurabilite" (possibilite de definir et d'ajouter de nouvelles specifications d'attaque), de sa robustesse (resistance aux defaillances) et de la faible quantite de faux positifs (fausses alertes) et de faux negatifs (attaques non detectees) qu'il genere. Une lutte entre techniques d'intrusion et IDS s'est engagee, les IDS ayant pour consequence une plus grande technicite des attaques sur IP, et les attaques actuelles imposant aux IDS d'etre plus complets et plus puissants. Neanmoins, comme tous les outils techniques, ils ont des limites que seule une analyse humaine peut compenser. A la maniere des pare-feu, les detecteurs d'intrusion s'ameliorent chaque jour grace a l'experience acquise, mais ils deviennent aussi de plus en plus sensibles aux erreurs de configuration et de parametrage. Par consequent, il est plus que fondamental de former correctement les personnes chargees de la mise en oeuvre et de l'exploitation des IDS. Malheureusement, il semble que subsiste la une grande partie de la difficulte. A ce jour, aucun outil ne permet de remplacer l'etre humain dans un test d'intrusion.