Dat is een vaak gebruikt argument maar sinds de AVG niet meer houdbaar. Elke organisatie beschikt namelijk over persoonsgegevens van klanten, leveranciers en medewerkers. Identiteiten zijn gewild, met de NAW-gegevens, loonstroken en identiteitsbewijzen van uw medewerkers kunnen hackers eenvoudig contracten afsluiten. Dit gebeurt veelal voor telefoonabonnementen en private-lease constructies. Nagenoeg alle organisaties die in de afgelopen jaren het slachtoffer waren van digitale criminaliteit waren geen bewust doelwit maar het slachtoffer van geautomatiseerde aanvallen. Het zoeken naar kwetsbaarheden in IT infrastructuren en systemen bij organisatie wordt steeds verder georganiseerd en geautomatiseerd. Medewerkers worden bestookt met mails, whatsapps, smsjes en berichten op sociale media om ze te verleiden om contact te leggen met de criminelen. Alle informatie die nodig is staat online bij de KVK. Daarnaast worden organisaties automatisch getest op slechte wachtwoorden en kwetsbaarheden in technologie. Iedereen is dus een doelwit.