O documento discute problemas de segurança cibernética identificados em pequenas e micro empresas, medidas de apoio à segurança adotadas e foco da maioria dos ataques. Recomenda-se definir políticas de segurança e uso aceitável, treinar a equipe de TI, e conscientizar funcionários e usuários sobre riscos e medidas preventivas.