Nombre d’entreprises persistent à utiliser des produits de sécurité autonomes concentrés sur un seul vecteur d’attaque, donc faciles à contourner. Le manque d’expertise du personnel en matière de sécurité ne fait qu’aggraver les problèmes technologiques. Dans le secteur de la cybersécurité, le nombre de postes vacants à travers le monde a récemment été estimé à plus de trois millions. Le problème du personnel n’est pas tant le manque de compétences techniques que l’incapacité à appliquer des règles garantissant la cohérence et permettant de mesurer l’efficacité globale de l’entreprise.
Face à ces lacunes en personnel, processus et technologies, il n’a jamais été aussi facile, pour des cybercriminels accomplis, de s’attaquer aux données des entreprises.