Trotz des erkanntes Bedarfs vernachlässigen kleine und mittelständische Unternehmen (KMU's) immer noch häufig den Datenschutz. Kosten, Unwissenheit und ein geringes Risikobewusstsein werden oft als Gründe genannt.
Phishing-E-Mails stellen eine der gängigsten Methoden von Cyberkriminellen dar, um Unternehmen anzugreifen und werden immer raffinierter. Die Angreifer nutzen emotionale Ansprachen und tarne sich oft als vertrauenswürdige interne E-Mail, um die Mitarbeiter dazu zu bringen, persönliche Informationen preiszugeben oder schädliche Anhänge herunterzuladen. Regelmäßige Schulungen der Mitarbeiter sind unerlässlich, um die Angriffe abzuwehren.