Um estudo de 2021 mostra como, não importa qual o tamanho da empresa, o Phising responde por 25% dos ataques bem-sucedidos. Isso não é de estranhar porque o Phising e-mail está cada vez mais sofisticado. Através de spoofing, onde o remetente assume a identidade de outra pessoa, fica mais difícil saber se o e-mail é legítimo ou não.
Vulnerabilidade de Software tem um peso muito maior para empresas menores. Engane-se quem acha que basta ter apenas software licenciada para estar livre do perigo. Empresas pequenas geralmente não têm alguém de TI e terceirizam esse profissional que visita regularmente a empresa para aplicar todas as atualizações de segurança. Mas quando a Microsoft divulgou uma vulnerabilidade no Exchange Server em abril de 2021, levou apenas 4 horas até que a primeira vítima se infectou. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
Aqui também o Secure-DNS têm seu valor, mesmo se for instalado após que o cliente esteja infectado. (talvez sem saber até hoje). Quando uma infecção antiga tenta fazer uma conexão para fora, o Secure-DNS bloqueia e informa qual equipamento está comprometido. Esse é um grande diferencial com outros produtos, que normalmente bloqueiem o que vem de fora, mas não o que parte de dentro.