У 2019 році під приціл кіберзлочинних угруповань, які організовують складні цільові атаки (Advanced Persistent Threats, APT), потрапили як мінімум 39 % вітчизняних підприємств сегменту малого та середнього бізнесу, тобто чисельністю до 500 співробітників. Найчастіше вони стикалися з витоком інформації, знищенням і підміною даних (по 32 % і 23 % відповідно). Про це свідчать результати опитувань та досліджень, проведених компаніями Microsoft, Positive Technologies і TAdviser.

За даними дослідження TAdviser і Microsoft, 48 % респондентів найефективнішим способом захисту від кіберзлочинців вважають регулярні тренінги з інформаційної безпеки для персоналу; 47 % відповіли, що допоможе уникнути атак використання засобів криптозахисту. Ще 40 % назвали найкращим захистом від загроз регулярне оновлення програмного забезпечення, а 32 % опитаних відзначили необхідність використання сучасних пристроїв для мінімізації ризиків ІБ.

Дослідження Positive Technologies показує, що SMB-організації в більшості випадків вже використовують типові засоби захисту: антивіруси (у 85 % випадків), IPS/IDS — 43 %, у 37 % випадків — міжмережеві екрани (Web Application Firewall, WAF). Однак слідом за зростанням загроз компанії починають використовувати і такі технології для захисту, як пісочниці і системи глибокого аналізу трафіку (Network Traffic Analysis) — по 33 % і 20 % відповідно. Тільки 19 % опитаних із таких компаній вказали використання SIEM-систем, ще 12 % — використовують системи класу Endpoint Detection and Response (EDR). Замикають рейтинг спеціалізовані рішення для захисту від APT (9 %).