A vállalatok jelentős része arra kényszerül, hogy nem kiberbiztonsági szakértő alkalmazottakat bízzon meg kiberfenyegetések kezelésével, miközben az üzleti célú kibertámadások száma folyamatosan növekszik. A gyakorlat komoly aggályokat vet fel, mivel ezek a munkavállalók gyakran nem rendelkeznek megfelelő felkészültséggel a feladathoz.
A kutatás szerint sok alkalmazott csak korlátozott képzésben részesül a kiberbiztonsági feladatok ellátásához, és csupán mérsékelt magabiztossággal rendelkeznek a kiberkockázatok kezelésében. Ez különösen aggasztó a jelenlegi környezetben, amikor a vállalatok elleni fenyegetések száma és kifinomultsága egyaránt emelkedik.
A helyzet oka, hogy a cégek gyakran nem rendelkeznek elegendő dedikált IT-biztonsági szakemberrel, ezért kénytelenek más részlegek munkavállalóira hagyatkozni. Ez azonban jelentős biztonsági réseket eredményezhet, mivel a nem szakértő alkalmazottak nem feltétlenül ismerik fel időben a potenciális fenyegetéseket vagy nem tudják megfelelően kezelni a biztonsági incidenseket.
A tendencia különösen problémás, hiszen a kibertámadások egyre kifinomultabbak, és a vállalatok érzékeny adatainak védelme kritikus fontosságú. Az, hogy ilyen feladatokat nem kellően képzett személyzettel látnak el, komoly kockázatot jelent mind az üzleti folytonosság, mind az adatvédelem szempontjából.
A szakértők szerint a vállalatoknak vagy megfelelő képzést kell biztosítaniuk azoknak az alkalmazottaknak, akiket kiberbiztonsági feladatokkal bíznak meg, vagy több dedikált szakembert kell alkalmazniuk ezen a területen. A jelenlegi gyakorlat fenntartása jelentős sebezhetőséget eredményez a szervezetekben.