A legtöbb vezérigazgató csak utólag szembesül a biztonsági csapat problémáival - amikor egy kulcsfontosságú elemző felmondását nyújtja be egy projekt közepén, vagy amikor rádöbben, hogy az incidenskezelési képesség, amiről azt hitte, megvan, elszállt azzal a személyel együtt, aki felépítette azt.
A kiberbűnözők tudatosan figyelik a biztonsági szakemberek mozgását. Monitorozzák a LinkedIn-en a biztonsági szakemberek távozási mintáit, nyomon követik a csapat instabilitásának jeleit, és úgy időzítik támadásaikat, hogy átmeneti időszakokban csapjanak le. A Nagy Felmondási Hullám idején a kiberbűnözők kifejezetten azokat a vállalatokat célozták meg, amelyek biztonsági fluktuációra utaló jeleket mutattak, tudva, hogy a túlterhelt csapatok és a tudáshiányos területek könnyebb belépési pontokat teremtenek.
A kiberbiztonság területén tapasztalható tehetséghiány azt jelenti, hogy a biztonsági szakemberek pótlása 50%-kal több időt vesz igénybe, mint a tipikus IT szerepkörök esetében, gyakran 15-25%-os béremelkedéssel. A rejtett költségek azonban - működési zavarok, tudásvesztés és valódi biztonsági sebezhetőségek - messze felülmúlják ezeket a közvetlen kiadásokat.
Az első kritikus kérdés az intézményi tudás koncentrációjára vonatkozik. Amikor a biztonsági szakemberek olyan intézményi tudást hordoznak, ami máshol nem létezik - a hálózat sajátosságai, mely riasztások hamis pozitívak, a szervezet informális folyamatai -, távozásuk azonnali működési vakfoltokat teremt. Ez mélyebbre nyúlik, mint a technikai készségek elvesztése: potenciálisan évek során felhalmozott megértést veszítesz el a specifikus környezetről, fenyegetési mintákról és érintetti kapcsolatokról. A legtöbb szervezet nem veszi észre, mennyi információ van egyéni fejekben lezárva, amíg el nem vész.
Az okos vezérigazgatók nem várnak a felmondó levelekre. Korán felteszik a megfelelő kérdéseket, amikor még cselekedhetnek a válaszok alapján. Ez a kérdés egyenesen a kiberbiztonsági műveletek egyik legveszélyesebb rejtett függőségére irányul, és arra kényszeríti a biztonsági vezetőt, hogy szembenézzen azzal, hogy a műveletek fennmaradnának-e egy átmenet során, vagy összeomlanának a hiányzó szakértelem súlya alatt.