Malé a stredné podniky sa nepovažujú za ciele kybernetických útokov, aj keď majú o možných rizikách a hrozbách pomerne vysoké povedomie. Následkom je, že nezavádzajú zodpovedajúce ochranné opatrenia, ktoré by zabezpečili ich informácie. Vyplýva to zo štúd