Malé a stredné podniky tvoria 99,9 % počtu firiem na Slovensku. V priebehu apríla t. r. vykonala Agentúra AKO na základe zadania Kompetenčného a certifikačného centra kybernetickej bezpečnosti prieskum o stave kybernetickej bezpečnosti v malých a stredných podnikoch na Slovensku. Len 41 % respondentov z malých podnikov uviedlo, že sú ohrození kyberútokmi, pričom u stredných podnikov to bola nadpolovičná väčšina respondentov (54 %). Vysoké percento záporných odpovedí na dokazuje, že respondenti si dostatočne neuvedomujú hrozby, respektíve nemajú potrebnú znalosť problematiky. Ak ale používate počítač, mobil, webovú stránku, alebo účet v banke, ste potenciálny cieľ útoku.
Podniky si uvedomujú množstvo faktorov, ktoré majú vplyv na zvyšovanie ich úrovne kyberbezpečnosti, pričom v rovnakej miere v prvej trojici uviedli rýchly rozvoj informačných technológií, poučenie z predchádzajúceho incidentu a odporúčania dodávateľov. Motivátormi na zvyšovanie úrovne kyberbezpečnosti sú legislatívne požiadavky, výsledky analýzy rizík či obavy z negatívnej publicity. V tejto súvislosti Ivan Makatura upozorňuje, že žiadny podnik by nemal očakávať, že návrhy riešenia pri riadení kybernetických rizík „prídu" z externého prostredia. Pri implementácii opatrení by sa podniky mali rozhodne viacej spoliehať na výsledky analýzy rizík a na odporúčania auditu, než na negatívnu skúsenosť s incidentom. „Nerád to hovorím, ale ak sa popálite na incidente, vtedy je už neskoro začať s preventívnymi opatreniami,“ zdôrazňuje Ivan Makatura.
Ako bariéru zvyšovania úrovne kyberbezpečnosti takmer polovica malých a stredných podnikov identifikuje nedostatok digitálnych zručností zamestnancov. Zároveň majú zamestnanci averziu voči bezpečnostným opatreniam, pretože sa primárne potýkajú s nedostatkom bežných digitálnych zručností. Prieskum opäť potvrdil neblahý fakt, že množstvo povinností súvisiacich s implementáciou GDPR mylne ovplyvnil vnímanie štatutárov, že týmto majú zároveň splnené aj povinnosti v kontexte kyberbezpečnosti. Takmer polovica respondentov malých a stredných podnikov však už uviedla, že riadi kyberbezpečnostné riziká, aj keď nie sú povinnými osobami podľa zákona o kybernetickej bezpečnosti. Čím má podnik väčší počet zamestnancov, tým je pravdepodobnejšie, že riadenie rizík majú implementované.