Les collaborateurs des PME interrogés se sentent relativement impuissants lorsqu’il s’agit de reconnaître une attaque spécifique contre leur propre entreprise. Dans un tel cas, cependant, ils supposent qu’ils pourront compter sur l’aide des spécialistes. Cette hypothèse peut encourager une certaine passivité et amener les collaborateurs à sous-estimer leur propre rôle dans la minimisation des risques liés à la cybercriminalité. En même temps, les résultats de l’étude montrent que les PME ont une culture d’entreprise fortement axée sur les solutions. En conséquence, les collaborateurs agissent généralement de manière proactive et souhaiteraient aider à traiter un cas de dommage spécifique.
Afin de réduire les risques et l’impact d’une cyberattaque, les auteurs de l’étude font un certain nombre de recommandations: il s’agit, entre autres, de mesures d’information au sein des PME qui sensibilisent les collaborateurs à la menace objective et leur montrent comment la prévenir. Les entreprises devraient également élaborer des stratégies pour faire face à d’éventuelles attaques et aux défaillances des systèmes informatiques qui y sont associées, et s’entraîner à ces scénarios. En développant des stratégies de solution adéquates, les entreprises devraient faire participer activement leurs collaborateurs et profiter de leur attitude engagée face au travail.