Il problema principale, in ogni caso, é rappresentato dagli APT, attori spesso sponsorizzati da stati che hanno il tempo e le risorse per concentrare i loro sforzi su bersagli sensibili e che sempre più stanno approfittando dei dispositivi dei dipendenti delle aziende come punto di ingresso per i loro attacchi.
Mentre le aziende si adoperano per adottare misure sempre più robuste per mettere in sicurezza gli asset aziendali, gli attaccanti non si perdono d'animo e concentrano i loro sforzi sugli elementi più deboli della catena: