Опрос, проведенный Symantec, показал, что более половины компаний SMB знакомы со многими типами угроз. Респонденты признают, что целенаправленные атаки могут повлиять на бизнес в целом, например, приводя к потере прибыли или уходу клиентов. Кроме того, 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации. Но несмотря на понимание опасности кибератак, компании SMB не чувствуют риска. Половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны крупные корпорации.
Однако в Symantec утверждают, что на практике все совершенно иначе. По данным Symantec.cloud, с начала 2010 года 40% целевых атак были произведены на компании, чей штат не превышает 500 сотрудников, и лишь в 28% случаев атакованы были крупные корпорации.
Так как представители SMB не считают себя возможными жертвами атак, многие из них не предпринимают даже базовых мер для защиты своей информации. Несмотря на то, что две трети опрошенных все же разграничивают доступ на основе сочетания «логин — пароль», 63% не используют защиту на компьютерах, с которых производится работа с системами дистанционного банковского обслуживания, а 9% вообще не предпринимают никаких дополнительных мер защиты интернет-банкинга. Более половины респондентов не устанавливают антивирусы на все ПК, а 47% не используют системы безопасности для почтовых систем и серверов.