Útočníci volí rychlé útoky na SME, protože ty mají menší obranné kapacity, a tím dosahují rychlejších zisků. Průměrná úspěšnost narušení bezpečnosti u všech organizací byla 44 %, u velkých firem 39 %, ale u SME dosahovala až 88 %. Kyberzločinci přitom stále častěji využívají generativní umělou inteligenci k tvorbě přesvědčivých phishingových zpráv, které jsou k nerozeznání od reálné komunikace; incidenty založené na sociálním inženýrství tvořily u SME 22 % všech potvrzených případů.
Zároveň zůstává významnou hrozbou ransomware – v první polovině roku 2025 bylo zaznamenáno téměř 1,9 milionu ransomwarových útoků z celkových 3,3 milionu případů malwaru. E-mail zůstává hlavním nástrojem pro získávání přihlašovacích údajů, přičemž zaměstnanci firem s méně než 250 pracovníky obdrží jeden škodlivý e-mail na každých 323 zpráv. Jakmile dojde k narušení poštovní schránky, následují podvodné e-maily, které podle FBI v roce 2024 způsobily celosvětové ztráty ve výši 2,77 miliardy dolarů, často právě u menších firem bez kontrol plateb.
„Zastaralá bezpečnostní opatření nestačí držet krok s výzvami, kterým dnes malé a střední podniky čelí,“ uvádí Kevin O'Connor, ředitel pro výzkum hrozeb ve společnosti N‑able, a dodává: „Útočníci neustále vyvíjejí a spouštějí útoky, které zneužívají bezpečnostní mezery. SME podniky potřebují řešení, která pokrývají celý životní cyklus kybernetické ochrany a přitom vyhovují finančním a personálním omezením v tomto segmentu.“
