Кибер престъпниците са доста креативни в своите методи. Триковете им със социален инженеринг са рафинирани и може да подведат и най-внимателните служители към нарушаване на нормалните процедури за сигурност.

Фишингът (от риболов, fishing) е целева атака,  която започва с изпращане на  заблуждаващ имейл до служителите.

Уотлингът  (waterholing)  заразява обектите, които служителите посещават онлайн най-често. Всичко от което се нуждаят киберпрестъпници е, че някой от тези видове атаки ще бъде успешен и ще доведе до проникване в мрежата на компанията

Много малки фирми са доставчици по-големи компании, което ги прави основна цел за киберпрестъпници. Ако има сигурност, те могат да използват по-малка компания като портал, чрез който те могат да получат ценните данни на големи предприятия.
Тъй като предприятията продължават да изграждат своя периметър, малки и средни бизнеса е още по-податлив на атака, тъй като кибер престъпниците сканират всички изложени в интернет системи за уязвими места.
При средната цена на щетите от инцидент със загуба на данни за малките и средни предприятия, възлизаща на $ 86,500, най-малките бизнесите не са подготвени за подобен внезапен огромен удар в техния бюджет. За да се предотврати този нежелан сценарий, всички служители трябва да бъдат обучени в областта на кибер сигурността, като се започне от мениджърското ниво, където ръководителите могат да помогнат за създаването на култура за осъзнато поведение за опазване на данните. Времето и ресурсите за обучение на служителите в областта на кибер сигурността, опазването на неприкосновеността на личния живот на служителите и клиентите и защитата на ИТ активите (компютри, сървъри, бази данни, сайтове, приложения и др.) се изплащат с готовността за проверки от оторизираните органи и намаляване на възможностите за претенции от служители и крайни клиенти за нарушения на конфиденциалността.