“小型”企業其實并不小。在全球經濟體系下，小型和中型規模企業(SMB)全部的產值高達數萬億美元，雇傭的員工數量超過幾百萬。通常，我們將員工數量不足500人的企業歸類為中小型企業，那么規模更小的企業呢?根據IDC預計，全球有大約8000萬家規模小于10人的企業。這些“非常小的企業”通常在家進行經營，通常，這些企業的“創始人和總經理”和為企業訂購打印紙的人是同一個人。但是就是這些企業，在2013年的產值高達數百萬甚至數十億美元。此外，這8000萬規模非常小的企業(VSB)還面臨一個現實，即大多數這樣的企業沒有員工或資源專門建設自己的IT網絡。很多情況下，公司負責訂購打印紙的員工，同樣會負責維護計算機和網絡，保證公司同客戶的聯系。盡管規模較小，但VSB同相對較大的企業一樣，具有很多關鍵需求，尤其是需要保護自己的重要數據，例如客戶數據以及企業金融信息(在使用在線銀行和處理客戶訂單時)。此外，他們還具有一個共同點，均容易成為網絡犯罪的受害者。

　　以下小型企業共有的想法，尤其是VSB企業：

　　· 我的企業規模很小，不會遭遇網絡罪犯攻擊，網絡罪犯不會在我的企業上浪費時間

　　· 我的企業沒有值得竊取的東西

　　反駁第一種設想的證據很多。例如，根據Verizon的2013年數據泄漏調查報告(包含全球數據取證調查結果)，2013年發生的621起數據泄漏事件中，有193起(超過30%)均發生于規模小于100名員工或規模更小的企業中1。第二種設想同樣不實，因為一旦企業開始進行在線銷售，肯定會訪問一些隱私客戶數據，例如客戶名稱、地址和信用卡號碼等。這些基本信息對網絡罪犯當然有價值，而且小型企業自身的金融信息對網絡罪犯同樣有價值。

　　事實上，有些網絡罪犯更喜歡對規模很小的企業進行攻擊，而非對規模較大的企業發動攻擊。因為他們認為，很多VSB并沒有全面對自身進行保護，所以攻擊得手的幾率更大。同所有掠食者一樣，網絡罪犯會優先選擇較弱的目標發動攻擊。VSB預算缺乏，員工對安全知識了解較少，所以很容易成為攻擊目標。而且針對這些目標發動攻擊，被抓住的幾率要小得多。

　　對新起步的企業來說，一場安全事故就很容易讓企業破產。根據2013年全球企業IT安全風險調查的相關數據顯示，全球范圍內，數據泄漏給小型或中型企業造成的損失平均為36,000美元。這一數額包括丟失商機的平均損失以及聘用外部IT安全專家修復安全問題的費用，還包括可能需要購買新設備的費用。對規模很小的企業來說，安全事故造成的5位數的損失將是毀滅性的打擊。除了事故發生就面臨的損失外，數據泄漏還可能造成長期和不可見的后果，即讓客戶喪失對企業的信任。

　　對此，卡巴斯基實驗室的安全專家給出如下三點建議：

　　1、 明白沒有企業因為規模小而被網絡罪犯所忽視，即使小企業，同樣會有知識產權、銀行賬號。尤其是客戶數據。

　　2、 保持簡單——小型企業應該選擇針對中小型企業所開發的軟件，或者選擇知名的、能夠提供直觀和全面安全保護的安全軟件供應商。避免選擇那些費用過高，使用復雜的產品。

　　3、 在關鍵領域進行投入——在對基礎反病毒進行投入后，可以考慮采用數據加密技術。數據加密對處理和存儲客戶支付信息的企業非常重要，相關法律甚至要求這類企業必須采取數據加密技術。如果加密數據被盜或丟失，網絡罪犯也很可能無法獲取其中的數據，從而保證客戶安全。