الشركات الصغيرة والمتوسطة قد تأخرت في تبنيها
 لإدارة مخاطرهم بشكل فعال (Bougaardt &
 للنظر بعيدًا لأن الاستعداد للأمن السيبراني أمر أساسي
 لقوتها والبقاء على قيد الحياة في البيئة الرقمية اليوم.  يسعى قانون حماية بيانات المستهلك الذي اقترحه السناتور رون وايدن من ولاية أوريغون
 لفرض عقوبات كبيرة على المديرين التنفيذيين و
  ال
 يمكن أن تكون العقوبات قاسية مثل "فترة السجن تصل إلى
 20 عامًا للمديرين التنفيذيين الذين يوقعون عن علم
 الشهادات السنوية غير الصحيحة أو غير الدقيقة لـ
  2018).  كما يوصي مشروع القانون بغرامة
 النظام يمثل النهج الذي
  هذه المنهجية
 لن يساعد فقط في تحديد نقاط القوة والضعف ، على نحو فعال. مقالًا ،  يمكن لقادة تكنولوجيا المعلومات بسرعة:
 تحديد أكبر نقاط الضعف لديهم ؛ قارن نضجهم بنظرائهم على أساس
 اختر التحسين الأكثر قيمة
 جهود. لا تستطيع الشركات الصغيرة والمتوسطة تحمل التأخير. موصى به من قبل SME CET. خطوة في الاتجاه الصحيح.  على الأقل الكفاح