Theo khảo sát mới nhất của Global Corporate IT Security Risks được tiến hành bởi tổ chức quốc tế B2B phối hợp cùng Kaspersky Lab cho thấy, có đến 41% các doanh nghiệp nhỏ quan tâm nhiều về sản phẩm, dịch vụ và chiến lược tiếp thị, trong đó gồm cả phát triển kinh doanh, xây dựng mối quan hệ khách hàng và nâng cao hình ảnh doanh nghiệp.

Số liệu khảo sát cũng cho thấy chỉ 19% các doanh nghiệp nhỏ đặt chiến lược CNTT (bao gồm bảo mật) là ưu tiên thứ 2. Tỷ lệ này thấp hơn rất nhiều nếu so với các doanh nghiệp lớn hơn. Vẫn biết việc đầu tư cho thương hiệu là cốt lõi trong kinh doanh, nhưng nó sẽ là một sai lầm dẫn đến những tốn kém không đáng có khi các doanh nghiệp bỏ quên việc bảo vệ an ninh mạng cho mình.

Lý do cho sự thiếu ưu tiên cho các chiến lược CNTT này có thể cho rằng các doanh nghiệp nhỏ thường có xu hướng đánh giá thấp quy mô của các mối đe dọa. Nhận thức về tỷ lệ phát triển phần mềm độc hạitừ các doanh nghiệp nhỏ cũng thấp hơn so với các công ty lớn. Thậm chí, họ còn tin rằng tội phạm mạng sẽ chẳng mấy khi lãng phí thời gian, công sức tấn công một công ty nhỏ vì thông tin được đánh cắp không giá trị.

Song, thực tế là hơn 30% vụ vi phạm dữ liệu xảy ra tại các công ty có 100 nhân viên trở xuống, theo báo cáo từ cuộc điều tra vi phạm dữ liệu của Verizon năm 2013. Chính cách nhìn thiển cận này có thể để lại một hậu quả khôn lường, khiến các doanh nghiệp nhỏ tiêu tốn một số tiền rất lớn cho việc khắc phục sự cố an ninh mạng.

Theo số liệu từ cuộc khảo sát về các rủi ro an ninh CNTT trên các doanh nghiệp toàn cầu năm 2014, chi phí trung bình trên toàn thế giới của một vụ vi phạm dữ liệu của một doanh nghiệp vừa và nhỏ có thể lên đến 375.000 USD. Chi phí trung bình của các dịch vụ chuyên nghiệp cho các doanh nghiệp nhỏ do việc mất dữ liệu nghiêm trọng là 10.000 USD. Không chỉ riêng về tổn thất tài chính, 57% các vụ mất dữ liệu còn gây thiệt hại cho hoạt động của doanh nghiệp. Hơn một nửa số vụ bị mất dữ liệu dẫn đến tác động tiêu cực tới uy tín của công ty.

Số lượng các doanh nghiệp rất nhỏ (VSBs) - số lượng nhân viên chưa đến 10 người - sẵn sàng đầu tư vào các giải pháp bảo vệ cũng thấp hơn rất nhiều so với số lượng các doanh nghiệp lớn. Hơn một nửa số doanh nghiệp rất nhỏ (57%) không có ý định đầu tư vào các giải pháp bảo vệ.

Theo Kaspersky, để tự bảo vệ mình, các doanh nghiệp nhỏ không cần phải bắt đầu bằng cách đầu tư vào những công việc như thực hiện phòng chống mất dữ liệu (DLP) hay quản lý chuyên sâu. Các doanh nghiệp nhỏ cũng không nên chọn cho mình những phần mềm dành cho cá nhân - vốn không được thiết kế riêng cho các doanh nghiệp - hay những phần mềm doanh nghiệp cao cấp quá phức tạp và tốn kém.

Thay vào đó, chỉ cần tập trung vào các vấn đề an ninh quan trọng đối với mỗi công ty cụ thể, quan trọng trong lĩnh vực hoạt động của mình; và chọn một nhà cung cấp dịch vụ bảo mật có thể mở rộng bảo mật khi quy mô của công ty phát triển hơn sau này. Kaspersky Small Office Security, phần mềm quản lý được thiết kế đặc biệt không chỉ dễ dàng cài đặt, cấu hình mà còn hỗ trợ nhiều tính năng bảo mật phù hợp cho nhu cầu doanh nghiệp như mã hóa dữ liệu, bảo vệ các máy chủ dữ liệu và bảo vệ giao dịch tài chính có thể là một lựa chọn.

Doanh nghiệp nhỏ là một phần rất quan trọng trong nên kinh tế toàn cầu giúp tạo ra hàng triệu công việc và mang về hàng triệu đô la mỗi năm. Những doanh nghiệp này là các nhân tố quan trọng và đóng góp lớn cho sự phát triển của nền kinh tế địa phương. Theo thống kê, có hơn 75 triệu doanh nghiệp như vậy đang hoạt động trên toàn thế giới với số lượng nhân viên chưa đến 10 người. Cũng theo dự báo, khoảng 64% các doanh nghiệp nhỏ trên toàn thế giới sẽ tăng trưởng mạnh trong vòng hai năm tới đây.