Małe i średnie przedsiębiorstwa bardzo często nie mają wiedzy ani personelu aby odbierać ataki na swoje systemy komputerowe. Dla tej grupy przedsiębiorstw jest to podstawowy problem związany z cyberbezpieczeństwem. Mniejszym przedsiębiorstwom często również brakuje kultury organizacyjnej, jaką posiadają duże korporacje. Oznacza to, że pracownicy mogą nie być odpowiednio przeszkoleni w zakresie przestrzegania podstawowych zasad cyberbezpieczeństwa. Hakerzy atakują mniejsze przedsiębiorstwa głównie dlatego, że jest to dla nich łatwiejsze zadanie.
Według raportu przygotowanego przez organizację Cyfrowa Polska – „Cyberbezpieczeństwo w Polsce: ochrona urządzeń końcowych przed cyberatakami”, narzędziami najczęściej stosowanymi przez przestępców są boty oraz wirusy – czyli złośliwe oprogramowanie mające na celu przejęcie kontroli nad systemem lub kradzież danych oraz ransomware – czyli oprogramowanie blokujące dostęp do systemu z użyciem technik szyfrujących a następnie żądające okupu za jego odblokowanie. Ponadto często stosowane metody to phishing i pharming, czyli podszywanie się pod znaną instytucję i przesyłanie złośliwego oprogramowania za pomocą poczty email oraz przekierowanie użytkownika na fałszywe strony wyłudzające jego dane. Według raportu, w Polsce, tylko w 2017 roku dokonano aż 6 milionów ataków hakerskich.
Według raportu „Cyberbezpieczeństwo – Trendy 2020” opracowanego przez firmę Xopero za największe zagrożenie przedsiębiorcy uważają ransomware. Tego rodzaju ataki spowodowały w 2019 roku globalne straty w wysokości 11,5 miliarda dolarów. W przypadku ransomware, działalność cyberprzestępców koncentruje się na przedsiębiorstwach, coraz częstsze w ostatnim czasie są też ataki na urządzenia mobilne. Dane raportu nie pozostawiają złudzeń. Duże przedsiębiorstwa korzystają ze znacznie lepszych zabezpieczeń. Na przykład pojedyncze logowanie (single sign-on) będące dość dobrym zabezpieczeniem infrastruktury chmurowej jest stosowane przez 64% dużych przedsiębiorstw i jest to dwukrotnie więcej niż w przypadku małych firm.
Mimo tego, wygląda na to, że przeniesienie danych do chmury znacznie zwiększa poziom cyberbezpieczeństwa. Według cytowanych przez raport danych dostarczonych przez firmę Microsoft aż 94% firm z sektora MŚP odnotowało wzrost bezpieczeństwa po przeniesieniu danych do chmury.
Problemy związane z cyberbezpieczeństwem stały się jeszcze bardziej istotne w związku z przejściem przedsiębiorstw na model pracy zdalnej. Ponadto, należy pamiętać, że szczególna dbałość o bezpieczeństwo danych jest konieczna w sytuacji, gdy przedsiębiostwo gromadzi i przetwarza dane osób fizycznych. Rozporządzenie o ochronie danych osobowych (RODO) nakłada na przedsiębiorców szczególną odpowiedzialność, w tym kary finansowe za naruszenia związane z niewłaściwym zabezpieczeniem danych.
W maju 2020 roku, firma Cisco opublikowała głośny raport pod tytułem „Big Security in a Small Business World”, który pokazuje w jaki sposób małe i średnie przedsiębiorstwa wykorzystują technologie cyberbezpieczeństwa dla rozwoju swojej działalności. Można powiedzieć, że wydźwięk raportu jest dość pozytywny. Wynika z niego, że małe i średnie przedsiębiorstwa coraz poważniej traktują cyberzagrożenia, a także chętnie wprowadzają procedury zabezpieczające. Również ten raport podkreśla, że coraz częstsze stosowanie technologii chmurowych zwiększa bezpieczeństwo przedsiębiorstw z sektora MŚP. Należy jednak odnotować jeden niepokojący fakt. Według wyników ankiety, rodzaj zagrożeń nie jest uzależniony od wielkości organizacji. Oznacza to, że małe i średnie przedsiębiorstwa, mimo znacznie mniejszych dostępnych zasobów, są zmuszone stawić czoła takim samym zagrożeniom jak korporacje.