משרדים ביתיים נמצאים תחת מתקפה גוברת של פושעי סייבר ולרבים אין את היכולת או הטכנולוגיה להתגונן. לפי סקר שנערך במשרדים ביתיים על ידי דנטונס – חברת עורכי דין בינלאומית, יותר משלושה רבעים – 79% מהמשרדים הביתיים בצפון אמריקה טוענים כי הסבירות למתקפת סייבר גדלה באופן דרמטי בשנים האחרונות. רבע מהמשרדים הביתיים שנשאלו דיווחו שסבלו ב- 2023 ממתקפת סייבר וזוהי עלייה מ- 17% בשנת 2020. מחציתם אומרים שהם מכירים משרד ביתי אחר שסבל ממתקפת סייבר.
עם הצוותים הקטנים שלהם, הפכו משרדים ביתיים למטרות רווחיות עבור האקרים ופושעי סייבר: "זהו אפקט ווילי סאטון", אמר אדוארד מרשל – ראש אגף משפחה ושווי נטו בדנטונס, בהתייחסו לשודד הבנקים המפורסם שכוון לבנקים "כי שם נמצא הכסף". מרשל אמר שבמשרדים ביתיים יש לעתים קרובות צוות מינימלי עם גישה למידע רגיש ביותר אודות כספים וחברות אחרות. מכיוון שמשרדים ביתיים מעריכים יעילות ומהירות על פני ניהול סיכונים, לדבריו, למשרדים הביתיים של היום אין לעתים קרובות טכנולוגיה ותכנון נאותים לצורך התגוננות ממתקפות סייבר: "למשרדים ביתיים יש לעתים קרובות הטיה לשירות יעיל לעומת אבטחה" והוסיף, כי השימוש בצוותי אבטחה פנימיים עלול להיות יקר עבור משרד ביתי, בעוד ששימוש בספקים של צד שלישי יוצר גם סיכונים מצד פושעי סייבר מתוחכמים.
החששות הגוברים ממתקפות סייבר, לעומת זאת, עדיין לא תורגמו להגנות סייבר טובות יותר: לפי הסקר, פחות משליש מהמשרדים הביתיים אומרים שתהליכי ניהול סיכוני הסייבר שלהם מפותחים היטב. רק 29% אומרים שתוכניות ההכשרה והסייבר שלהם מספיקות ופחות ממחצית אמרו שהם שדרגו תוכניות הכשרת צוות או עדכנו באופן קבוע את מדיניות הסייבר. מרשל טוען כי משרדים בייתים צריכים לנקוט עמדה פרואקטיבית לגבי התגוננות מפני מתקפות סייבר: "הם צריכים שינוי מחשבתי מקבלת הבלתי צפוי לציפייה לבלתי צפוי". "ממצאים אלו חושפים פער מדאיג בין המודעות לסיכוני אבטחת סייבר לבין הפעולות שננקטו כדי למנוע ולהדוף מתקפות סייבר", נכתב בדו"ח.
דו"ח נפרד של EY U.S ו- Warton Global Family Alliance, אומר שמשרדים ביתיים צריכים להתמודד עם אבטחת סייבר על ידי התייחסות לכל אחד משלושת המרכיבים העיקריים של סיכון טכנולוגי: חומרה, תוכנה ויישומים. במקום לשלוח מיילים הכוללים מידע פיננסי או מידע אישי, ממליץ הדוח למשרדים ביתיים להשתמש באתר אינטרנט או באתר אינטראנט. הדו"ח מציע גם שימוש בכספות סיסמאות ובדיקה טובה יותר של ספקי טכנולוגיה לצורך אבטחה.
