Mało kto spodziewałby się, że zwiększenie zasobów w kluczowym obszarze operacyjnym może obniżyć jego skuteczność. W miarę jak organizacje rozbudowują zespoły ds. cyberbezpieczeństwa w odpowiedzi na rosnące zagrożenia oraz koszty związane z cyberprzestępczością, mogą nieświadomie osłabiać swoją zdolność do trafnej oceny poziomu ryzyka.
Naturalną reakcją firm na wzrost skali ataków cybernetycznych jest inwestowanie w rozwój kompetencji z zakresu cyberbezpieczeństwa, w tym tworzenie nowych stanowisk kierowniczych odpowiedzialnych za ochronę poufności, integralności i dostępności danych organizacyjnych. Nasze badania ujawniły zaskakujący paradoks, który może sprawić, że taki rozwój przyniesie skutek odwrotny od zamierzonego. Odkryliśmy, że doświadczone zespoły ds. bezpieczeństwa mogą przejawiać nadmierną pewność siebie, co obniża skuteczność reakcji na cyber­ataki. Chociaż liderzy często oczekują, że dodanie stanowisk wyższego szczebla do zespołu ds. cyberbezpieczeństwa poprawi jego skuteczność, w rzeczywistości może to nadmiernie zwiększyć pewność siebie organizacji, a to z kolei może przynieść katastrofalne skutki dla bezpieczeństwa IT.