Co je malé, to je v bezpečí. A ten, kdo tomu věří, je minimálně naivní. I tak lze parafrázovat závěry průzkumu 2011 SMB Threat Awareness Poll, který zveřejnila společnosti Symantec. Polovina respondentů, tj. zástupců malých a středních podniků, uvedla, že se nepovažuje za cíl kybernetických útoků. O možných rizicích a jejich dopadech však zhruba stejně velký podíl dotázaných velmi dobře ví. Polovina respondentů se domnívá, že kybernetický útok vede ke ztrátě produktivity, 46 procent se obává finančních následků napadení a pětina má za to, že by přišla o zákazníky. Pocit ohrožení má ovšem jen polovina malých a středně velkých firem. Domnívají se, že je chrání jejich velikost. To je ovšem v rozporu se zjištěním společnosti Symantec. 40 procent loňských kybernetických útoků bylo vedeno právě proti organizacím s nejvýše 500 zaměstnanci. Korporace hackeři napadli ve 28 procentech případů. Aby negativním zjištěním studie nebyl konec, zjistili výzkumníci, že si segment SMB se zabezpečením hlavu příliš neláme. 47 procent malých a středních podniků nemá chráněny servery elektronické pošty. 61 procent provozuje antivirový program pouze na části svých počítačů. 63 procent nezabezpečuje stroje, z nichž přistupuje k elektronickému bankovnictví. Falešný pocit bezpečí do značné míry souvisí s podceněním hodnoty vlastních informací a aktiv. Malé a střední podniky mají za to, že pro útočníky jsou atraktivní pouze velké firmy. Co by SMB mělo na svou ochranu podniknout? Jako vždy nemusí nutně jít o velké investice do technologií. Často postačí kombinace organizačních a edukativních kroků. Jaká data chránit? Koho o nebezpečích a hrozbách informovat? Jak v případě napadení postupovat? To jsou otázky, na které by si bezpečnostní nebo informační manažeři měli odpovědět. A exekutivní část vedení jejich firem by jim měla být nápomocna. Obavy z kybernetických útoků jsou dozajista projevem nezdravé paranoie. Ale možná jen do prvního napadení.