ความเข้าใจผิดในวงการ Cybersecurity ในวงการความปลอดภัยไซเบอร์ มีความเชื่อกันว่าเครื่องมือ Breach and Attack Simulation (BAS) เหมาะกับองค์กรขนาดใหญ่เท่านั้น เช่น มีทีม SOC ขนาดใหญ่ มีงบด้าน security ระดับหลายล้าน มี CISO และทีม Red Team ใช้เครื่องมือ security จำนวนมาก แต่ความเชื่อนี้ ไม่ถูกต้อง เพราะธุรกิจขนาดเล็กและกลาง (SMB) ก็เผชิญภัยคุกคามแบบเดียวกับองค์กรใหญ่ ทั้ง APT, malware และการโจมตีผ่านช่องโหว่ CVE เพียงแต่มีทรัพยากรน้อยกว่าในการรับมือ ภัยคุกคามที่ SMB ต้องเผชิญในป