Các vụ vi phạm dữ liệu tại các tập đoàn lớn tạo nên tin tức, nhưng tin tặc và kẻ trộm đang ngày càng tập trung công việc của họ vào các doanh nghiệp nhỏ. Theo Báo cáo sự cố vi phạm dữ liệu hàng năm của Verizon, 58% các vụ vi phạm dữ liệu đang xảy ra đối với các cơ sở kinh doanh cửa hàng bán lẻ tại địa phương.

Michael Bruemmer, Phó chủ tịch của Experian Data Breach Resolution, cho biết:“Nhiều doanh nghiệp nhỏ không có nguồn lực tập trung vào bảo mật và đào tạo, và nhân viên không nhận thức được nguy cơ rủi ro. "Một số doanh nghiệp trong số này, đặc biệt là các công ty khởi nghiệp, có thể không có hoặc có doanh thu nhỏ, nhưng họ có thể đang xử lý thẻ tín dụng hoặc giữ dữ liệu cá nhân cho các công ty khác và họ không nhận ra mình phải bảo vệ nó."

Ngoài ra, các doanh nghiệp nhỏ không thường xuyên chia sẻ thông tin tình báo bảo mật với nhau, vì vậy họ có thể không biết hàng xóm hoặc đối thủ cạnh tranh của họ bị tấn công. Tin tặc biết điều này, vì vậy họ nhắm mục tiêu vào các công ty này. "Nếu tin tặc xâm nhập vào một công ty và lộ trình tấn công dường như đang hoạt động, chúng sẽ tiếp tục thực hiện, từng thành phố, từng doanh nghiệp", Bruemmer nói thêm.

Theo Báo cáo Nhận dạng và Gian lận Toàn cầu năm 2018 của Experian, 63% doanh nghiệp đã gặp phải tình trạng gian lận tương tự hoặc nhiều hơn trong 12 tháng qua.