As pequenas e médias empresas são responsáveis por uma parte importante das actividades económicas mundiais, criando emprego, gerando ideias inovadoras e riqueza e fornecendo bens e serviços a grandes organizações. A eficácia das suas operações e a prestação atempada de serviços dependem em grande medida da utilização de sistemas de informação. Esta investigação centra-se na perspetiva da gestão das ameaças à segurança associadas à utilização de sistemas de informação. Através de uma revisão de vários documentos técnicos, revistas e literatura de outros académicos, o investigador conseguiu analisar o que motiva estas ameaças, tendo demonstrado que não há necessidade de instalar controlos de deteção de intrusões ou firewalls se não tiver sido efectuado um processo de análise de riscos do sistema de informação implementado por uma organização por parte da sua gestão.