サイバーセキュリティにおいて、基本的な脆弱性管理を理解している適切なスタッフを見つけて採用するというのが大事ではあるが、ほとんどの企業・組織は、サイバー攻撃の脅威の状況が、人材の採用活動よりも速く進化し続けているため、採用プロセスのどこから始めればよいかわからない。

そのため、ほとんどの企業・組織は、人材の穴埋めとして、サイバー攻撃対策ツール、ソフトウェア製品だけに依存している。しかし、ソフトウェア製品だけに依存しているのでは、脅威からは守れず、ソフトウェアを実行および管理するための適切な訓練を受けた人を採用するか、スタッフ教育を行う必要がある。