Le piccole e medie imprese rappresentano una parte importante delle attività economiche mondiali, creando occupazione, generando idee innovative e ricchezza e fornendo beni e servizi alle grandi organizzazioni. L'efficacia delle loro operazioni e la fornitura di servizi tempestivi dipendono fortemente dall'uso dei sistemi informativi. Questa ricerca si concentra sul punto di vista del management sulle minacce alla sicurezza associate all'utilizzo dei sistemi informativi. Attraverso una revisione di diversi whitepaper, riviste e letteratura di altri studiosi, il ricercatore è stato in grado di analizzare le motivazioni di queste minacce, dimostrando che non è necessario installare controlli di rilevamento delle intrusioni o firewall se il management non ha effettuato un processo di analisi dei rischi del sistema informativo implementato da un'organizzazione.