Pokud si myslíte, že vaše pidifirma není pro kyberlumpy zajímavá, krutě se pletete. Nebo možná jen ignorujete skutečný stav věcí. To, že máte ve firmě "jen tři počítače" přece samo o sobě nemůže být důkazem toho, že se o vás nebudou kyberlumpi zajímat. Těm je to totiž úplně jedno a řídí se pouze pravidlem padni komu padni. A může být, že jim jejich nekalé rejdy svým laxním přístupem jen usnadňujete.
To, že si kyberlumpi vybírají ke svým útokům jen velké firmy, je rozšířený a velice nebezpečný mýtus. Možná za tímto zkresleným názorem stojí množství článků a příběhů o cílených útocích, phishingu či napadání webových stránek. A i kdyby to byla ještě před pár lety pravda, dnes je situace odlišná. Dnes cennými informace disponují i malé firmy, i malé firmy mohou mít tučná bankovní konta a tudíž i malé firmy mohou být v konečném důsledku pro kyberlumpy tučnou kořistí.
Malé firmy, které situaci podceňují, se tak mohou nevědomky stát obětí útoku, který sice přímo jim nemusí ublížit, ale mohou se stát prvním stupněm k dalšímu šíření malwaru a kybernetických útoků obecně. Díky nízkému stupni zabezpečení je u malých firem podstatně větší pravděpodobnost, že kybernetický útok "projde", dojde ke kompromitování firemních počítačů či firemního webu a k aktivnímu šíření infekce.
Právě malé firmy jsou doslova semeništěm počítačových neřestí - slabá či dokonce sdílená hesla k uživatelským účtům (počítače, emaily...), neaktualizované operační systémy a aplikace třetích stran (Java, Adobe...), minimální či nulová "bezpečnostní osvěta" a k tomu již zmíněné tvrzení "my jsme malá firma, nám přece nic nehrozí" činí z malé firmy ideální a jednoduchý terč. A přitom stačí tak málo k tomu, aby se kyberlumpům jejich rejdy podstatně ztížily:
Vynucení bezpečných a silných hesel se mnohým bude zdát jako nekonečný příběh - vždyť Jeníčkovi je skoro šedesát, ten si přece složité hesla nebude pamatovat. A Mařenka má zase malé děti a často je na paragrafu, a někdo se musí dostat k ní do počítače a zaplatit faktury přes banku - takže dáme Aničce heslo do Mařenčina účtu a dáme ji také heslo a certifikát do online bankovnictví. A František si zase do počítače chce pořád instalovat nějaké "velice potřebné věci", takže prostě musí mít účet s právy správce počítače. Pokud vám tohle všechno zní povědomě, pak vězte, že můžete být krůček od pěkného průseru. Běžnou praxí totiž je, že se nehraje na výjimky, ale že se dříve či později z výjimek stane pravidlo a počítačová bezpečnost pak jde velice rychle takříkajíc do kytek.