ملايين الشركات الصغيرة بكادر عمل لا يتجاوز 20 موظفا، ابتداء بعيادات أطباء الأسنان، مكاتب المستشارين الماليين، المحامين، الاستشاريين في تقنية المعلومات وغيرها تركز على كفاءتها الأساسية وتحقق النجاح في عملها، في حين أن شركات كثيرة تتجاهل مسألة أمن الوسائل التقنية التي تقتنيها وبذلك تعرض زبائنها ومستقبل أعمالها للخطر. وكشف تقرير Verizon حول اختراق البيانات (Data Breach Investigations Report) الذي تضمن معلومات حول مختلف التحقيقات في العالم، أن من بين 621 حالات اختراق البيانات، 193 منها (أي أكثر من 30%) وقعت في شركات تضم نحو 100 موظف. واكتشفت الدراسة التي أجرتها منظمة PricewaterhouseCoopers في عام 2013 بناء على طلب دائرة الأعمال، الابتكارات والمهارات البريطانية، نموا بنسبة 76% في عدد الاختراقات التي وقعت في الشركات المتوسطة والصغيرة،  و15 % من بين الشركات التي هوجمت العام الماضي أكدت على وقوع الوصول غير المرخص إلى بيانات الشركة، و9% منها أشارت إلى سرقة الملكية الذهنية، على الرغم من أن حجم المردود من الأموال التي تم جنيها من هجوم ناجح على شركة صغيرة ليست بحجم الربح الذي يمكن جنيه من مهاجمة مؤسسة كبيرة، إلا أن سهولة اختراق الشركات الصغيرة يعني أن  المجرمين الالكترونيين بإمكانهم زيادة عدد هجماتهم لجمع أرباح طائلة. إن نتائج إهمال مسألة الأمن في الشركات الصغيرة جدا قد تكون مدمرة، كما أن الشركات الصغيرة التي تعمل في مجال توفير الخدمات المالية والطبية هي من بين أكثر الشركات استهدافا من قبل المجرمين الالكترونيين، حيث أن في كلا القطاعين، يثق العملاء بهذه الشركات ويؤمنونها على كم كبير من البيانات الحساسة – السجلات الطبية، عمليات الدفع وتفاصيل الحسابات المصرفية وغيرها من البيانات السرية، وبالنسبة لموفري الخدمات المالية والطبية، فإن تداعيات هذه الهجمات كثيرة بما فيها الإضرار بسمعة الشركة، خسارة العملاء المنزعجين أو القلقين بالإضافة إلى تعطل شبكة الحاسوب ما يؤدي إلى إفقاد الشركة القدرة على العمل، وعلى الشركات الصغيرة في هذين القطاعين أن تقلق أيضا من رفع دعاوى قضائية ضدها والغرامات المالية العالية في حال أدى اختراق البيانات إلى انتهاك القانون. ولقد أصبحت الجريمة الالكترونية ثاني أخطر الجرائم الاقتصادية التي يعاني منها قطاع الخدمات المالية بعد الاختلاس وذلك بحسب تقرير PricewaterhouseCoopers. على الرغم من أن المؤسسات المالية تستفيد من  المتطلبات القانونية والنظم المعمول بها في قطاع الاقتصاد الموجهة إلى حماية بيانات العملاء، فهناك قلة من موفري الخدمات المالية من تعيقهم الميزانية المحدودة وغياب الخبرة عندما يتعلق الامر بحماية بيانات العملاء. مع توفير الاتصال بالانترنت وعوامل راحة اخرى يطلبها العملاء، تواجه هذه الشركات تحديا حقيقيا. فهذه الشركات هدف جلي للمجرمين الالكترونيين الذين يبحثون عن طريقة لسرقة بيانات البطاقة الائتمانية، المعلومات حول الحساب المصرفي للعملاء. وبالنسبة لكل شركة نامية، استقطاب شركة كبرى معروفة يعني نقطة تحول في نموها. فيما يتعلق بموفري الخدمات المالية، فإن إدارة ضرائب بقالة أو المساعدة في حساب الرواتب لمنظمات خيرية محلية هو دليل على نموها وشركات كثيرة ستقوم بنشر قائمة بعملائها على مواقعها الالكترونية. إلا أنه بالنسبة للمجرمين الالكترونيين، قد يكون ذلك إمكانية لمهاجمة الشركات الصغيرة على أمل الوصول إلى عملاء كبار. وهناك بعض الأمور التي قد تكون اكثر قيمة بالنسبة للمجرمين الالكترونيين من السجلات الطبية التي تخزن في عيادات أطباء الأسنان او اختصاصيي المعالجة الفيزيائية وغيرها من العيادات المستقلة. إن اختراق أمن تقنية المعلومات في هذه الشركات لن يؤثر على بيانات العملاء فحسب بل وبلا شك سيفسد ثقة المرضى بهذه الشركات. ويهتم المجرمون الالكترونيون باستهداف الشركات التي تعمل في مجال تقديم الخدمات الصحية. فقد بينت دراسة أجريت في عام 2012 من قبل  Ponemon Institute أن 94% من المستشفيات في الولايات المتحدة الأمريكية قد تعرضت لاختراق البيانات مرة واحدة على الأقل خلال السنتين الفائتتين. إلا أن المجرمين الالكترونيين لا يهتمون بالسجلات المتعلقة بضغط دم المريض أو العلاج، بل يبحثون عن المال. وقد كشف التقرير أن المعلومات المسروقة على نطاق واسع تتكون من فواتير المريض وسجلات شركة التأمين. كما أن سرقة الهوية، كذلك بغية سرقة المال، كانت نتيجة شائعة. في حين أن موفري الخدمات الصحية قد لا يتعاملون مع كم كبير من المعلومات حول المرضى على خلاف المستشفيات، غير أن الطبيعة المتغيرة للسجلات الطبية تعني أنها غير محصنة من المخاطر. لقد أصبحت السجلات الطبية رقمية بشكل متزايد ويسهل نقلها إلى الحواسيب المحمولة والأجهزة النقالة الأخرى كالهواتف الذكية والاجهزة اللوحية. وهذا يعني أنه بالإضافة إلى العدد الكبير للبرمجيات الخبيثة التي تستهدف الحواسيب، على الشركات الصغيرة أن تتخذ تدابير الحيطة والحذر لتضمن عدم تعرض أي من أجهزتها المحمولة التي تحتوي على السجلات الطبية لمرضاها للسرقة. وعلى الشركات الصغيرة بجميع أنواعها، وتحديدا موفري الخدمات الصحية والمالية ضمان أمن مختلف انواع البيانات التي تشتمل على معلومات شخصية للعملاء (على سبيل المثال الاسم، العنوان، أرقام الهاتف وغيرها)؛ المعلومات الشخصية حول الوضع الصحي؛ المعلومات حول العميل (مثل بيانات البطاقة الائتمانية ورموز التأكيد، عنوان التوصيل، تواريخ عمليات الشراء، السلوك التسوقي وغيرها)، باستخدام عدد محدود من الأجهزة المحمولة لأغراض العمل. رغم أن الهواتف الذكية والأجهزة اللوحية قد تضيف بعض المرونة للموظفين إلا أنها توفر إمكانيات إضافية للتعرض للخطر. في حال كانت الأجهزة المحمولة تستخدم في أغراض العمل، يجب تزويد هذه الاجهزة بخصائص مكافحة للسرقة التي تضمن تعطيل عمل الجهاز المفقود وإزالة البيانات منه عن بعد. كما ان خاصية تشفير البيانات عنصر هام في الحفاظ على البيانات الحساسة. إن التشفير ليس تقنية أساسية لأي جهاز محمول فحسب، بل يجب استخدامها على الحواسيب المكتبية والمحمولة وخوادم الملف كذلك. وبإمكان الشركات الصغيرة استخدام تقنية التشفير المتوفرة في الحلول الأمنية مثل Kaspersky Small Office Security، التي تقدم إمكانية إخفاءالبيانات الحساسة عن المجرمين الالكترونيين. كما تضمن البيانات المشفرة الحماية من الحذف غير المقصود أو الوصول غير الشرعي للموظفين إليها. في الواقع،  يطالب القانون معظم موفري الخدمات المالية والصحية باستخدام هذه الخاصية. وعلى غرار الشركات الأخرى، يبدأ تكوين أمن تقنية المعلومات بتوفير الحماية المكافحة للبرمجيات الخبيثة وأدوات الكشف الاستباقي الأحدث والتي يمكن إيجادها في منتج Kaspersky Small Office Security. هناك طريقة سهلة لتحسين الأمن هو إجبار الموظفين على استخدام كلمات مرور معقدة. والطريقة الأنجع لتعزيز عادات جيدة فيما يتعلق بكلمات المرور هو استخدام برنامج مدير كلمات المرور الذي يخزن جميع كلمات مرور الموظفين في حاويات مشفرة لذلك لا يتوجب على الموظفين إلا تذكر كلمة مرور أساسية واحدة. ولا تزال الشركات الصغيرة بجميع انواعها الهدف الأول للمجرمين الالكترونيين، فكلما زادت قيمة البيانات التي تمتلكها هذه الشركات، زاد خطر تعرضها للهجمات الخبيثة. خطأ واحد قد يرتكبه صاحب الشركة أو إجراء خاطئ يقوم به الموظف يؤدي إلى وقوع اختراق وبالتالي يقود الشركات الصغيرة إلى الانهيار والبيانات الهامة إلى السرقة، ما يعني ان المجرمين الالكترونيين سيواصلون شن هجماتهم على الشركات الصغيرة التي يثقون بأنها لا تستطيع التصدي لهم.