Velmi malé podniky a firmy většinou nepovažují IT za hlavní součást strategického rozhodování. Pouze 15 % velmi malých firem v Česku (do 25 zaměstnanců) umístilo IT strategii mezi dvě nejvyšší priority řízení byznysu (celosvětově 19 %). Vyplývá to z průzkumu 2014 IT Security Risk společnosti Kaspersky Lab, jehož se zúčastnilo na 3 900 podnikových respondentů z 27 zemí, včetně Česka.
Jen pro srovnání: U podniků nad 100 zaměstnanců umístilo IT strategii mezi dvě nejvyšší priority řízení byznysu 18 % (celosvětově 30 %) a nad 5 000 zaměstnanců dokonce 67 % (celosvětově 35 %).
Mnoho malých a velmi malých podniků se domnívá, že jsou příliš malé na to, aby je někdo v kyberprostoru napadl, protože nemají žádná data zajímavá pro kybernetické zločince. Nicméně například malá globální sonda společnosti Verizon v loňském roce ukázala, že z analyzovaných 621 průniků do datových systémů se 193 (tedy více než 30 %) odehrálo ve společnostech, které měly 100 a méně zaměstnanců. Jakmile totiž firmy začnou zpracovávat detaily plateb kreditními kartami, ukládat zákaznické informace nebo dokonce plánovat vývoj nových produktů, začnou být pro kybernetický zločin zajímavé. A čím menší podnik, tím je vyšší pravděpodobnost slabšího zabezpečení IT.
Podle uvedené studie si velmi malé podniky nebezpečí uvědomují. 36 % dotázaných v Česku uvedlo ochranu dat jako jednu ze tří hlavních obav spojených s podnikovým IT, společně se zajištěním plynulosti provozu pro obchod důležitých systémů.
Velmi malé firmy si podle zprávy uvědomují bezpečnostní rizika také u používaných mobilních zařízení. Celkem 34 % respondentů v posledních 12 měsících zavedlo do svého IT systému mobilní zařízení, což je prakticky stejný podíl jako u větších podniků. 24 % dotázaných českých velmi malých firem pak zabezpečení těchto přístrojů umístilo do prvních třech bezpečnostních priorit pro nadcházející rok.
Výsledky průzkumu naznačují, že slabší důraz na zabezpečení IT systémů ve velmi malých podnicích nevychází z neznalosti, ale spíše z rozpočtových priorit. Podle průzkumu 32 % dotázaných velmi malých firem po celém světě uvedlo malware jako zdroj nejzávažnějšího IT bezpečnostního incidentu (dvojnásobek oproti všem podnikům dohromady, kde to bylo 16 %). Zranitelnosti softwaru byly na druhém místě s 9 % (8 % u všech).
Velmi malé podniky by podle zástupců Kaspersky Lab měly dodržovat několik základních doporučení, resp. provést tyto kroky: