Dużym dylematem dla organizacji jest zapewnienie odpowiedniego poziomu cyberbezpieczeństwa przez zatrudnianie i utrzymanie wykwalifikowanych specjalistów. Wiele organizacji stara się zapełnić lukę braku ekspertów rozwiązaniami technologicznymi. Jest to błędne rozumienie obszaru cyberbezpieczeństwa, oprogramowanie takie jak SIEM stanowi wsparcie dla specjalistów, które służy do efektywnego zarządzania informacją i zdarzeniami bezpieczeństwa IT w celu ochrony organizacji przed wyciekiem lub utratą danych. Do tego potrzebne są osoby posiadające umiejętności pozwalające na prawidłowe wykrywanie ataków. Organizacje powinny skupić się na stworzeniu programu pozwalającego na efektywne szkolenie oraz rozwój umiejętności dotyczących ochrony informacji u swoich pracowników. Posiadanie odpowiednich narzędzi częściowo zaspokaja potrzebę cyberbezpieczeństwa. Brak wykwalifikowanych pracowników z tego obszaru nie tylko zmniejsza możliwość odpowiedniej reakcji na incydenty, ale także hamuje przedstworzenem oraz rozwojem odpowiednich reakcji zapobiegającym incydentom w przyszłości.
Narzędzia nie pozwalają na zastąpienie ludzi, ale odpowiednia automatyzacja niektórych procesów wydłuża czas, jaki specjaliści mogą poświęcić na trudniejsze zadania. Organizacja powinna skupić się również na identyfikacji miejsc, w których zespół specjalistów odpowiedzialnych za cyberbezpieczeństwo wykonuje zadania manualnie oraz zastąpienie ich narzędziami automatycznymi. Celem tego jest usunięcie nudnej i mało wymagającej pracy, przez co pracownik ma szansę zająć się bardziej wymagającymi zadaniami, a co za tym idzie rozwojem umiejętności. Kolejnym czynnikiem przemawiającym za zatrudnianiem osób (lub outsourcingiem usług) posiadających odpowiednio wysokie umiejętności jest fakt, iż w większości przypadków koszt odzyskania sprawności usług jest znacznie większy od kosztu utrzymania i rozwoj specjalisty. Efektywniejsze jest zatrudnienie ekspertów przed wystąpieniem incydentu, niż angażowanie ich w sprzątanie rozlanego mleka.
Czy to się opłaca?
Paradoks stanowi fakt, iż cyberbezpieczeństwo jest doceniane, dopiero wtedy, gdy organizacja nie posiada odpowiedniego poziomu bezpieczeństwa, przez co skuteczny atak powoduje duże szkody finansowe. Obszar ten można porównać do zbrojenia się w przypadku pokoju, zalety odpowiednio wykwalifikowanej armii oraz nowoczesnego sprzętu docenimy dopiero, gdy nastąpi ryzyko konfiktu.