Hiện nay, hầu hết các doanh nghiệp vừa và nhỏ (DNVVN) đều sử dụng môi trường Internet cho các hoạt động kinh doanh của mình, đặc biệt là các doanh nghiệp có phạm vi khách hàng trên toàn cầu. Do đặc thù của các DNVVN là quy mô nhỏ và nguồn nhân lực mỏng nên công nghệ thông tin và Internet được xem là công cụ quan trọng cho sự thành công của các doanh nghiệp này, giúp họ tiết kiệm được chi phí, thời gian và nhân sự.
Thực tế, các DNVVN có tầm quan trọng ngày càng lớn trong phát triển kinh tế của mỗi quốc gia. Phạm vi hoạt động của các DNVVN tác động đến nhiều lĩnh vực của nền kinh tế thế giới. Theo Cơ quan quản lý doanh nghiệp vừa và nhỏ thì DNVVN chiếm tới 90% số lượng doanh nghiệp trên thế giới và 40-50% GDP của các nước. Tại khu vực APEC, số lượng DNVVN chiến hơn 80% và sử dụng khoảng 60% lực lượng lao động.
Tuy nhiên cũng chính vị trí vai trò này cùng với việc ngày càng nhiều DNVVN sử dụng môi trường Internet hỗ trợ cho công việc kinh doanh đã khiến các doanh nghiệp này trở thành mục tiêu tấn công của bọn tội phạm mạng nhằm ăn cắp các thông tin kinh doanh bí mật, thông tin khách hàng … gây thiệt hại về tài chính và uy tín của doanh nghiệp. Đặc biệt tình trạng này ngày càng gia tăng khiến cho nhiều doanh nghiệp không cảm thấy an toàn ngay cả khi đã triển khai các biện pháp an ninh. Một nghiên cứu của Viện Penemon cho thấy 70% các chủ doanh nghiệp bày tỏ lo ngại về sự an toàn thông tin của doanh nghiệp. Bởi nếu xảy ra sự cố an ninh thì vấn đề khắc phục hệ thống có thể khiến doanh nghiệp phải huy động một nguồn lực rất lớn cũng như phải tiêu tốn một khoảng thời gian không nhỏ.
Trên thực tế, các mỗi đe dọa luôn hiện hữu và ngày càng gia tăng cả về số lượng và chất lượng. Những cuộc tấn công ngày càng có chủ đích hơn và được thực hiện bởi những tin tặc có kỹ năng cao. Những con số thông kê của các hãng nghiên cứu uy tín về các mỗi đe dọa cho thấy, tỷ lệ năm sau cao năm trước và với mức độ ngày càng tinh vi hơn.
Kết quả cuộc khảo sát “Những rủi ro bảo mật CNTT của các doanh nghiệp toàn cầu 2013” thực hiện trong quý 1 năm 2013 của hãng Kaspersky Lab phối hợp cùng B2B International thực hiện chỉ ra, tổn thất từ các cuộc tấn công có chủ đích nhắm vào các DNVVN ở mức khoảng 92.000USD cho mỗi sự cố. Nếu xem xét trên quy mô doanh nghiệp với khoảng 100-200 nhân viên, thì đây là khoản tiền khá lớn. Trong mức tổn thất này, có khoảng 72.000USD được dùng cho việc khắc phục hậu quả, 20.000USD còn lại để phòng ngừa sự cố tương tự trong tương lai.
Ngoài ra, theo kết quả của cuộc khảo sát, các cuộc tấn công có chủ đích không phải là loại hình duy nhất gây tổn thất cho các doanh nghiệp nói chung và các DNVVN nói riêng. Các doanh nghiệp này còn phải đối mặt với các hình thức tấn công khác. Theo đó, khoảng 9% doanh nghiệp phải chịu một cuộc tấn công có chủ đích trong vòng 12 tháng trước đó. Trong khi hơn 24% doanh nghiệp chịu sự tấn công vào cơ sở hạ tầng mạng. Loại tấn công này gây tổn hại 73.000USD cho các DNVVN. 19% các doanh nghiệp đã bị rò rỉ dữ liệu doanh nghiệp và tổn thất tài chính của các DNVVN với việc rò rỉ thông tin tính trung bình là 51.000USD.
Số lượng các lỗ hổng bảo mật phát sinh trong nửa đầu năm 2013 đã tăng lên 16% so với cùng thời điểm này năm 2012 (Báo cáo bảo mật Intelligence Report của hãng Symantec). Trong đó lỗ hổng bảo mật zero-day bị phát hiện trong nửa đầu năm 2013 là 12 và các DNVVN tiếp tục là một trong những mục tiêu chính của tội phạm mạng. Tỷ lệ tấn công lừa đảo lớn nhất trong tháng 6 vừa qua được xác định bắt nguồn từ những email gửi tới các doanh nghiệp DNVVN có quy mô từ 1-250 nhân viên, trong đó cứ 325 email gửi tới doanh nghiệp DNVVN thì có 1 email bị chặn vì phát hiện lừa đảo.
Vấn đề an ninh an toàn mạng cho các doanh nghiệp nói chung và các DNVVN nói riêng chưa thấy có dấu hiệu suy giảm về mức độ và số lượng. Tội phạm mạng liên tục sáng tạo ra những cách thức tấn công mới và tinh vi nhằm đánh cắp thông tin quan trọng của các doanh nghiệp ở mọi quy mô. Vì thế để tiếp tục khai thác những mặt mạnh mà công nghệ thông tin và Internet mang lại cho hoạt động kinh doanh, các doanh nghiệp nên song song, chủ động phối kết hợp áp dụng các biện pháp an ninh bảo mật để phòng ngừa, ngăn chặn và giảm thiểu các mối đe dọa an ninh thông tin.