La primera era el servidor propiedad de la empresa (37%) y le seguían, en tercera posición, la página web corporativa (29%).
Otros métodos de entrada para los ciberdelincuentes eran: errores de empleados (28%), dispositivos móviles de los empleados (23%), activos de proveedores (13%), e Internet de las Cosas propiedad de la empresa (7%).
El foco de atención de los ciberdelincuentes en las empresas ha sufrido una evolución en el último año, principalmente a causa de la transformación de las infraestructuras TI, según el informe. Actualmente, la segunda vía de entrada de los ciberataques es el email corporativo (40%), seguido del servidor propio (37%), servidores de acceso remoto (RAS) (31%), dispositivos móviles (29%) y los ataques distribuidos de denegación de servicio (DDoS) (26%).