Według badań przeprowadzonych wśród przedstawicieli sektora MŚP, aż połowa uważa, że jest dostatecznie chroniona przed cyberatakami. Okazuje się jednak, że nie stosują oni nawet najprostszych zabezpieczeń (jak oprogramowanie antywirusowe), a ponad 60% z nich nie zabezpiecza komputerów wykorzystywanych do bankowości internetowej. Takie bagatelizowanie kwestii bezpieczeństwa wynika z błędnego przekonania, że celami ataków stają się tylko wielkie przedsiębiorstwa i korporacje. Faktem jest, że uwagę mediów przyciągają ataki na systemy dużych korporacji czy serwery rządowe, ale na każdy z nich przypada dziesiątki lub nawet setki incydentów dotyczących firm zatrudniających poniżej 500 pracowników.

Działania hakerskie na niewielkich firmach nie należą do rzadkości. Aż 40% wszystkich ataków przeprowadzonych w 2010 roku wymierzonych było wobec przedsiębiorców zatrudniających mniej niż 500 osób. Z uwagi na wciąż rosnącą intensywność włamań, połączoną z brakiem świadomości ze strony przedsiębiorców, z czasem spodziewać możemy się jedynie pogorszenia statystyk. Odpowiednia ochrona danych jest koniecznością, a w niektórych przypadkach (dane osobowe / wrażliwe) nawet wymogiem prawa. Właściwie opracowane zabezpieczenia, procedury postępowania oraz polityki bezpieczeństwa w znacznym stopniu zapewniają ciągłość działania firmy. Z roku na rok rośnie ilość firm zlecających takie wdrożenia specjalistycznym firmom.