Une étude de Gartner montre que les organisations sont confrontées à un grave problème de manque de ressources, non seulement financières mais aussi en termes d'expertise et de connaissances humaines au sein de l'entreprise.

Parallèlement à cette conclusion, un sondage mené par la société Kaspersky révèle que plus de la moitié (56 %) des décideurs d’entreprises basées en Europe souhaiteraient faire appel à une expertise de sécurité informatique tierce, mais n'ont pas les ressources nécessaires pour trouver une personne de confiance. 
De plus, rapporte l’entreprise, les entreprises qui peuvent se permettre d’externaliser les fonctions de sécurité sont mieux protégées que celles qui gèrent cela exclusivement en interne. 

Lorsque ce manque de ressources concerne la sécurité informatique, il s’agit d'une problématique critique. Et pour cause, « la cybersécurité ne se résume plus à des questions de technologie, de solutions et de services ; le facteur humain, indispensable à toute analyse, évaluation et réaction appropriée face à un incident de cybersécurité, est primordial dans la démarche de sécurité numérique ».
 
En particulier, la détection et la réponse aux incidents sont essentielles pour réagir correctement aux attaques et pour en limiter l'impact financier. 
Une précédente étude menée par l’expert en cybersécurité relevait que « les vols de données coûtent en moyenne 970.000 euros aux grandes entreprises, et 84.000 euros aux PME. 

Mais ce sont les sociétés qui font appel à des experts externes qui tirent le mieux leur épingle du jeu. En effet, l’enquête de Kaspersky révèle qu’elles subissent 10% de cyberattaques en moins que celles fonctionnant en majorité ou en totalité avec des ressources internes. 
Un résultat qui est identique dans tous les pays européens. Le principal problème, qui concerne plus de la moitié des décideurs d’entreprise (54 % en Europe), est la difficulté à financer l’amélioration de la cybersécurité pour protéger leurs activités. Un point crucial qui s’explique par la complexité croissante des infrastructures. 

« Les entreprises pensent que leur cyber-protection interne est meilleure qu’elle ne l’est en réalité. Mais à peine 8 % des décideurs européens font appel à des experts externes pour réagir rapidement en cas d’incident. Or, le savoir-faire humain est un complément indispensable à une protection automatisée. Il s’agit du principal défi que doivent relever toutes les entreprises, quelle que soit leur taille », conlut Tim de Groot, Territory Manager Benelux chez Kaspersky.