Endast 19 procent av företag med färre än 25 anställda anser att IT-strategi är ett av de två viktigaste strategiska områdena för företaget. Motsvarande siffra är 30 procent hos företag med fler än 100 anställda och 35 procent hos storföretag med fler än 5000 anställda. Det visar en undersökning genomförd på uppdrag av Kaspersky Lab som bygger på svar från nästan 4000 företag i 27 länder.

Hos småföretag har ofta områden som försäljning och affärsutveckling högre prioritet än IT-strategi, vilket även omfattar IT-säkerhet. Många av företagen tror att de är för små för att utgöra en måltavla för cyberbrottslingar eller att de inte har värdefull data som kan stjälas. Men Verizons rapport 2013 Data Breach Investigations visar att av de 621 dataintrång som företaget analyserade så inträffade 193 av dessa, mer än 30 procent, hos företag med 100 eller färre anställda.

Så fort företag börjar hantera kreditkortsbetalningar, lagra kundinformation eller göra planer för nya produkter så innebär detta att information skapas som kan vara av värde för cyberbrottslingar. Många gånger är det lättare att först angripa ett mindre företag – med sämre skydd mot cyberattacker – som ett sätt att skaffa sig en ingång till den egentliga måltavlan, till exempel ett större företag som det angripna företaget har en koppling till.

Resultaten från undersökningen, som genomfördes i 2014 av B2B International i samarbete med Kaspersky Lab, har publicerats i rapporten 2014 IT Security Risks. Rapporten beskriver vilka sorters interna och externa säkerhetsrisker som företag inom olika branscher står inför idag. Den redovisar även bland annat för vilka kostnader olika incidenter kan medföra och vilken sorts information som oftast går förlorad. Undersökningen har genomförts årligen sedan 2011.