Spesso le piccole e medie imprese ritengono – erroneamente – di essere meno esposte al rischio di violazioni di dati e attacchi informatici, sottovalutando gli impatti negativi che le violazioni informatiche possono causare in termini di costi e immagine.