25人以下の小規模な企業やスタートアップ企業がサイバー犯罪者の目標となっている。
カスペルスキー（Kaspersky Lab）の「2014年 ITセキュリティ・リスク・レポート」によると、25人以下の中小企業のITへの関心度は、全体の19%となっており、最も低いことが証明された。
一方、100人以上の規模の企業と、5,000人以上の規模の企業の場合、それぞれ30%と35%という結果となった。

これらの結果は、スタートアップのような中小企業の場合は、セキュリティソフトウェアなど必要なIT要素を備えることが、経済状況やIT関連の専門知識が不十分だからと分析されている。
また、主力製品やサービスの販売促進に、あらゆる社内リソースを投資する傾向がある、その理由としてビジネスが失敗した場合に、インフラへの投資は無意味と踏んでいるからだ。
しかし、サイバー犯罪者は、ITセキュリティが疎かな簡単に攻撃できる目標を好む。
ハッキングによる被害を回復するためには相当な費用が必要となり、大規模な企業は被害後の回復すべき資金を保有している一方、中小企業の場合、倒産という危機から逃れることは不可能だ。

今回の調査結果は、予算不足がITセキュリティ要素を導入するのに最大のネックとなっていることを提示した。
それに従い小規模な企業やスタートアップ企業は、現状直面しているセキュリティの脅威に対抗するため、直接的な解決策を得ることができるセキュリティの基盤作りに投資しなければならない。