Трудно е да се даде точна и актуална цифра за общия брой малки и средни бизнеси в България, които са пострадали конкретно от фишинг или отваряне на заразени имейли от служители. Това се дължи на факта, че много инциденти остават неразкрити или не се докладват официално. Въпреки това, съществуват данни от експертни доклади и институции, които ясно показват мащаба на заплахата и ролята на човешкия фактор в България и Европа. Човешкият Фактор – Най-Голямата Уязвимост Фишингът и заразените имейли са класически примери за атаки, които експлоатират именно човешката грешка (социалното инженерство). Показател Статистика Източник/Коментар Основен Вектор на Атака 80% до 90% от всички пробиви в сигурността, свързани с хора, започват с фишинг (глобални данни). Фишингът е водещият метод за първоначален достъп до системите. Неразпознаване на Фишинг Повече от половината (50%+) от служителите в малките фирми в България не разпознават фишинг имейл. Данни от експертни коментари в България. Това показва критично ниско ниво на осведоменост в МСП. Глобална Уязвимост (PPP) Средният процент на податливост към фишинг (PPP) за малки организации (1-249 служители) в световен мащаб през 2024 г. е 34.3%. Това означава, че над една трета от служителите са податливи на атака. Проблемът с Киберхигиената Липсата на киберхигиена при служителите (слаби пароли, отваряне на несигурни устройства) се счита за по-сериозен проблем за МСП, отколкото злонамереният код. Доклад на Българската индустриална асоциация (БИА).