Unternehmen sind mit den scheinbar endlosen Technologien, Sicherheitskontrollen und Verfahren, die zum Schutz ihres Unternehmens erforderlich sind, überfordert. Das zunehmende Ausmaß der Cyberkriminalität und die beispiellose Entwicklung der Komplexität von Cyberangriffen führen zu einer immensen Nachfrage nach Sicherheitsexpertise und -ressourcen, die Unternehmen nur schwer erfüllen können. Der typische Ansatz für die Cybersicherheit, immer mehr Schichten hinzuzufügen, ist nicht nachhaltig: Die Unternehmen zögern immer mehr, „neue“ Technologien für die „immer“ neu auftretenden Bedrohungen zu kaufen, da sie erkennen, dass Software- und Technologieprodukte nicht die eigentlichen Ursachen für anfällige Infrastrukturen beseitigen, nämlich den Mangel an Konzentration, Disziplin, Wissen und Ressourcen.