Kiedyś jednym z symboli jakości była trwałość produktu fizycznego. Dziś, dzięki cyfryzacji, firmy dążą do sprawowania kontroli nad produktem długo po tym, jak opuścił on linię produkcyjną. To, co miało być rewolucją w komforcie i personalizacji, coraz częściej zmienia się w tzw. enszityfikację – proces, w którym innowacja ustępuje miejsca agresywnej monetyzacji, a klient z właściciela staje się jedynie subskrybentem własnych przedmiotów.

Mało kto spodziewałby się, że zwiększenie zasobów w kluczowym obszarze operacyjnym może obniżyć jego skuteczność. W miarę jak organizacje rozbudowują zespoły ds. cyberbezpieczeństwa w odpowiedzi na rosnące zagrożenia oraz koszty związane z cyberprzestępczością, mogą nieświadomie osłabiać swoją zdolność do trafnej oceny poziomu ryzyka.
Naturalną reakcją firm na wzrost skali ataków cybernetycznych jest inwestowanie w rozwój kompetencji z zakresu cyberbezpieczeństwa, w tym tworzenie nowych stanowisk kierowniczych odpowiedzialnych za ochronę poufności, integralności i dostępności danych organizacyjnych. Nasze badania ujawniły zaskakujący paradoks, który może sprawić, że taki rozwój przyniesie skutek odwrotny od zamierzonego. Odkryliśmy, że doświadczone zespoły ds. bezpieczeństwa mogą przejawiać nadmierną pewność siebie, co obniża skuteczność reakcji na cyber­ataki. Chociaż liderzy często oczekują, że dodanie stanowisk wyższego szczebla do zespołu ds. cyberbezpieczeństwa poprawi jego skuteczność, w rzeczywistości może to nadmiernie zwiększyć pewność siebie organizacji, a to z kolei może przynieść katastrofalne skutki dla bezpieczeństwa IT.