Deși de cele mai multe ori ținta atacurilor cibernetice sunt marile companii și industrii, iar micile companii nu iau in seama de multe ori avertizările de securitate, atacurile au o mare concentrare și în zona micilor afaceri și micilor companii, uneori rezultatul unui atac fiind mai grav decât în cazul unor mari corporații.
Pentru Marea Britanie, peste 74% din micile companii s-au confruntat cu atacuri cibernetice în anul 2015, majoritatea provenite de la emailuri infectate, de cele mai multe ori cu chei de criptare sau blocări ale serviciilor esențiale. Există o serie de practici și sisteme care ajută micile companii să se protejeze de aceste atacuri.
Accesul neautorizat poate fi evitat prin implementarea accesului pe bază de nume de utilizator, având avantajul unei monitorizări ușoare a accesului și a utilizării parolelor de acces. În același timp, angajații trebuie informați despre riscurile reprezentate de internet, în cazul în care nu este utilizat cu precauție, în special în zona de email sau conținut media. Pentru o siguranță crescută a autentificării se recomandă autentificarea prin două moduri, incluzând parola și un cod generat automat care este trimis pe telefonul sau emailul utilizatorului.
Criptarea datelor este o altă metodă eficientă de prevenire a atacurilor, utilizând protocoale SSL, se combină două chei de criptare, prin care orice atac este blocat înainte de a ajunge la fișiere. Rețelele wireless trebuie securizate prin metode suplimentare față de SSL, fiind recomandate parole de criptare suplimentare, soluții firewall sau chiar protejarea rețelei prin ascunderea acesteia, fiind disponibilă doar persoanelor ce au parola de identificare pentru router. Politicile interne ale unei firme sunt de asemenea importante, acestea fiind necesare pentru prevenirea comportamentului periculos al angajaților în rețea.
Pentru soluțiile de tip cloud se recomanda utilizarea celor sigure și autorizate pe piață, mai ales în contextul în care micile companii sunt tentate sa utilizeze soluții ieftine, care pot fi nesigure din multe puncte de vedere. În final, micile companii trebuie să lucreze constant la îmbunătățirea soluțiilor de securitate, prin monitorizarea riscurilor, colaborarea cu firme care asigură soluții sau consultanță pentru securitate, dar și politici de securitate pentru dispozitivele mobile. Evident, toate acestea cu un plan de backup constant.