W raporcie "2009 Global Small and Mid-sized Business Security and Storage" odnotowano, że choć głównym powodem utraty danych były uszkodzenia systemu lub katastrofy wewnętrzne, znaczącą część - 39 proc. - można przypisać własnym pracownikom.

Znaczącą cześć utraty danych firmy MSB zawdzięczają przestarzałym rozwiązaniom bezpieczeństwa i niewłaściwym procedurom zabezpieczeń.

Niemniej jednak, firmy sektora MSP są świadome znaczenia ochrony poczty elektronicznej, informacji i sprzętu, jako środka zapobiegającego przed utratą danych. Za podstawowe zagrożenie uważa się w tych firmach wirusy, po których idą: phishing, spam, naruszenie danych i wycieki danych przez pocztę elektroniczną lub pamięci UB.

Za główną przeszkodę w stosowaniu zabezpieczeń na właściwym poziomie uważa się brak wykwalifikowanych specjalistów - 46 proc. MSP nie ma dedykowanego zespołu IT, co oznacza, że odpowiedzialność za zabezpieczenia spada na członków zespołu obarczonych innymi zajęciami.