KMU sollten mit Basismaßnahmen beginnen: regelmäßige Backups, aktuelles Patchmanagement und sichere Zugangskontrollen. Ebenso wichtig sind Schulungen, damit Mitarbeitende Phishing und Social Engineering erkennen. Ergänzend kann ein externer IT-Sicherheitspartner für Monitoring und Support sorgen.