Uit een studie van Gartner blijkt dat organisaties te kampen hebben met een ernstig probleem van gebrek aan middelen, niet alleen financiële, maar ook in termen van deskundigheid en menselijke kennis binnen het bedrijf.

Daarnaast blijkt uit een enquête van Kaspersky dat meer dan de helft (56%) van de besluitvormers in Europese bedrijven graag een beroep zou doen op IT-beveiligingsexpertise van derden, maar niet over de middelen beschikt om iemand te vinden die ze kunnen vertrouwen. 
Bovendien, zo meldt het bedrijf, zijn bedrijven die het zich kunnen veroorloven beveiligingsfuncties uit te besteden, beter beschermd dan bedrijven die deze uitsluitend intern beheren. 

Wanneer dit gebrek aan middelen betrekking heeft op IT-beveiliging, is het een kritiek probleem. Cyberbeveiliging gaat niet langer alleen over technologie, oplossingen en diensten; de menselijke factor, die essentieel is voor elke analyse, beoordeling en passende reactie op een cyberbeveiligingsincident, is van het grootste belang in het digitale beveiligingsproces.
 
Met name de opsporing van en reactie op incidenten is van essentieel belang om adequaat op aanvallen te reageren en de financiële gevolgen ervan te beperken. 
Uit een eerdere studie van de cyberbeveiligingsdeskundige bleek dat "gegevensdiefstal grote ondernemingen gemiddeld 970 000 euro kost en kleine en middelgrote ondernemingen 84 000 euro. 

Maar het zijn de bedrijven die een beroep doen op externe deskundigen die aan het langste eind trekken. Uit het onderzoek van Kaspersky blijkt zelfs dat zij 10% minder last hebben van cyberaanvallen dan bedrijven die voornamelijk of volledig met interne middelen werken. 
Dit resultaat is identiek in alle Europese landen. Het grootste probleem, dat meer dan de helft van de beleidsmakers in bedrijven (54% in Europa) bezighoudt, is de moeilijkheid om verbeteringen op het gebied van cyberbeveiliging te financieren om hun activiteiten te beschermen. Dit is een cruciaal punt, dat wordt verklaard door de toenemende complexiteit van de infrastructuren. 

"Bedrijven denken dat hun interne cyberbeveiliging beter is dan het in werkelijkheid is. Maar slechts 8% van de Europese beleidsmakers maakt gebruik van externe deskundigen om snel te kunnen reageren in geval van een incident. Menselijke expertise is een essentiële aanvulling op geautomatiseerde bescherming. Dit is de grootste uitdaging voor alle bedrijven, ongeacht hun omvang", zegt Tim de Groot, Territory Manager Benelux bij Kaspersky.