Bijna alle cyberdreigingen voor het mkb van de afgelopen 10 jaar hebben hun bestaan te danken aan het niet toepassen van een basis beheersing van it risico's. Er zijn ongeveer 2.5 miljoen bedrijfjes als mkb/zzp in nederland, waarvan een groot deel nooit de moeite neemt om serieus over risico's van IT na te denken voor de bedrijfsvoering. En dat ook niet van plan is om te gaan doen met een dtc. De massale hoeveelheid onveilige websites en kantoorapparatuur, het gebruik van consumentendiensten diensten als gratis email en filetransfer voor kritieke bedrijfsvoering, het niet inrichten van een professionele backup en geen moeite doen om zelf en personeel veilig met bijlagen en persoonsgegevens om te gaan. Makkelijk geld verdienen gaat voor, risico's zijn voor later. Er zijn steeds meer ondernemers die beveiligingsdiensten aan het mkb verkopen maar die bedienen maar een klein deel. Een veelgehoorde klacht is dat het te duur is en te veel tijd kost. Een onderneming ontdoen van risico's is inderdaad niet goedkoop ...