ホームページやウェブアプリ等で外部からの侵入を防ぐためにサイバーセキュリティの強化が良いと聞いたのですがやはり専門家やその道に特化した方を雇わなければいけないのでしょうか？

専門家が存在する様な分野ですから、今すぐプロのクオリティが必要なのであれば雇うしかありません。
これから作るのであれば、専門家が面倒を見てくれるサービスのみを専門家の指示する通りのルールで利用するとかですね。（その良し悪しを判断するにはやはり専門家に依頼する必要がありますが。）

サイバーセキュリティやサーバー等のウェブ上での知識をつけるために効率的な学習法、サイト等での勉強法、また本などあれば教えていただきたいです。

サイバーセキュリティでも他のプログラミングでも勉強方法という意味では基本的な流れは同じです。
teratailで「勉強法」で検索してみて、ご自身に合いそうな方法を試してみてください。

サイバーセキュリティの専門家ではないので、一般のエンジニアレベルの人間が考えた、一般論での話ですが・・・。

ホームページやウェブアプリ等で外部からの侵入を防ぐためにサイバーセキュリティの強化が良いと聞いたのですがやはり専門家やその道に特化した方を雇わなければいけないのでしょうか？

「雇わなければいけない」という決まりはありません。守らなければならない資産、サイバーセキュリティリスクとその対策を検討して、結果、専門家を雇うと言う結論になれば、雇えば良いのではと思います。セキュリティ診断を行ってくれる有料サービスも各社ありますので、対案として、それらの利用することも検討に入るのではないかと思います。

サイバーセキュリティやサーバー等のウェブ上での知識をつけるために効率的な学習法、サイト等での勉強法、また本などあれば教えていただきたいです。

セキュリティ対策は網羅的に行う必要があり、一部分に脆弱性があるとセキュリティは崩壊します。できるだけ広く、網羅的に知識を広げていくのが重要なのではないかと思います。（個人的な意見）

・IPAが公開している各種資料を読んでみる
・情報処理技術者試験の情報セキュリティスペシャリストの勉強をする
・ISMSについて調べる
・要塞化ホストについて調べる
・セキュアプログラミングについて調べる

より深く、実践的な対策を知りたいということであれば、使用している製品（OS、ミドルウェア、フレームワーク、開発言語など）のセキュリティに関する資料を探して読むのが良いと思います。できるだけオフィシャルなマニュアルやドキュメントを読むことをおすすめします。

ある程度、基礎的な知識を得た後は、セキュリティ脆弱性の情報を追いかけて、検証して知見を増やすのが良いのではと思います。

質問が漠然としており、回答困難です。

セキュリティの世界に絶対の安全はありえません。どんなに安全性を高めても決して100%安全とはならず、保全コストばかりが増大します。

1. 当該システムを運用することで得られる総利益はいくらか？
2. 必要経費はどれくらいか？
3. トラブル時、どれくらいの損失が発生するか？この確率はどれくらいか？

→ **差し引いて純利益期待値はどれくらいか?結局、当該システムは必要or不要どちらか？セキュリティにどれだけ予算を用意できるか？**といった感じに定量的に見積もらなければ議論できません。

プロのセキュリティエンジニアも上を見出せばキリがありません。

家庭教師レベルの人もいれば、リアル戦争地帯で文字通り命かけている人もいます。

勉強目的で試すならば、

他のコンピュータと隔離された独立環境でお試ししてみるというようなところから始めると良いと思います。