Uno dei problemi più gravi nel mondo della cybersecurity è la carenza di risorse qualificate. 

Le aziende faticano a reperire personale con conoscenze, e soprattutto con l'esperienza per gestire adeguatamente le attività di cybersecurity. In particolare, reperire personale con una comprovata esperienza nelle Security Operation, Vulnerability Assessment, Forensics e Incident Response è diventato un compito arduo e che spesso richiede mesi di ricerca. 

Un indicatore significativo di questa situazione è il fatto che la caccia alle figure qualificate riguardi ormai anche figure apicali, come i CISO e i DPO. Solamente nel 46% delle aziende è presente la figura del CISO, nel 18% per quanto riguarda il DPO.

Mentre per i DPO è già previsto dal GDPR la possibilità di utilizzare figure esterne all’azienda, i CISO (Chief Information Security Officer) sono stati visti finora come elementi strettamente legati alla vita aziendale, ma la maggiore esigenza di avere CISO qualificati e con un profilo multiforme sta cambiando rapidamente questa impostazione. Si arriverà ad avere CISO as a Service?