Η έλλειψη στελεχών στο χώρο της Ασφάλειας Πληροφοριών (εφεξής ΑΠ) είναι γεγονός. Μια σειρά παραγόντων, όπως η σύγχρονη μάστιγα της ευκολίας και του διεκπεραιωτικού τρόπου εργασίας και η προσπάθεια των επαγγελματιών για ταχεία ανέλιξη στη βαθμίδα της επιχειρηματικής ιεραρχίας, στους οποίους πρέπει να συνυπολογιστεί και η αλλαγή εργασιακού χώρου, δημιουργούν την αίσθηση ότι υπάρχει μεγαλύτερη έλλειψη ικανών επαγγελματιών από την πραγματικά υφιστάμενη. Ταυτόχρονα, λάθη του παρελθόντος όπως, α) η επιλογή στελεχών σε θέσης ευθύνης τα οποία δεν έχουν τα κατάλληλα προσόντα, β) το φαινόμενο τα τμήματα διαχείρισης της ΑΠ να στελεχώνονται από πρόσωπα που διαθέτουν ειδικότητες και δεξιότητες οι οποίες δεν συνάδουν με τις ανάγκες και τη φύση του εκάστοτε Οργανισμού, και γ) η έμφαση στη τεχνολογία και όχι στην ολοκληρωμένη κάλυψη των απαιτήσεων ΑΠ, επιβαρύνουν την κατάσταση, με συνέπεια το πρόβλημα να μεγεθύνεται. Οι επιπτώσεις της πραγματικής έλλειψης στελεχών μπορούν πάντως να ελαχιστοποιηθούν μέσω της εξειδίκευσης και της εφαρμοσμένης εμπειρίας, οι οποίες θα οδηγήσουν στην ολοκληρωμένη, γρήγορη και αποτελεσματική υλοποίηση των διεργασιών στις οποίες συμμετέχουν οι επαγγελματίες της ΑΠ. Είναι επιτακτική η ανάγκη για την ένταξη της ΑΠ στις παραγωγικές διεργασίες του Οργανισμού.
Με τον τρόπο αυτό, θα καταστεί σταδιακά εφικτός ο περιορισμός της έλλειψης εξειδικευμένων επαγγελματιών. Η ενσωμάτωση αρκετών δραστηριοτήτων της ΑΠ στις παραγωγικές διεργασίες, θα συντελέσει αποτελεσματικά στο να υπερκεραστούν πολλά από τα προαναφερθέντα εμπόδια. Οι εξελίξεις οδηγούν προς την κατάργηση των μεγάλων (πολυπληθών) δομών και τμημάτων ΑΠ, ως απόρροια της κατάργησης του συγκεντρωτισμού και της άποψης ότι η ΑΠ αποτελεί αποκλειστική αρμοδιότητα συγκεκριμένης οργανωτικής μονάδας. Ο υπεύθυνος της ΑΠ αποτελεί τον ενορχηστρωτή της εταιρικής προσπάθειας για την ΑΠ, καθώς και τον βασικό παράγοντα διαχείρισης των σχετικών με αυτήν κινδύνων. Η ΑΠ αποτελεί μέρος της εργασιακής καθημερινότητας όλων, δεν είναι θέμα επιλογής.