Podniky si uvedomujú množstvo faktorov, ktoré majú vplyv na zvyšovanie ich úrovne kyberbezpečnosti, pričom v rovnakej miere v prvej trojici uviedli rýchly rozvoj informačných technológií, poučenie z predchádzajúceho incidentu a odporúčania dodávateľov. Motivátormi na zvyšovanie úrovne kyberbezpečnosti sú legislatívne požiadavky, výsledky analýzy rizík či obavy z negatívnej publicity. V tejto súvislosti Ivan Makatura upozorňuje, že žiadny podnik by nemal očakávať, že návrhy riešenia pri riadení kybernetických rizík „prídu" z externého prostredia. Pri implementácii opatrení by sa podniky mali rozhodne viacej spoliehať na výsledky analýzy rizík a na odporúčania auditu, než na negatívnu skúsenosť s incidentom. „Nerád to hovorím, ale ak sa popálite na incidente, vtedy je už neskoro začať s preventívnymi opatreniami,“ zdôrazňuje Ivan Makatura.
Ako bariéru zvyšovania úrovne kyberbezpečnosti takmer polovica malých a stredných podnikov identifikuje nedostatok digitálnych zručností zamestnancov. Zároveň majú zamestnanci averziu voči bezpečnostným opatreniam, pretože sa primárne potýkajú s nedostatkom bežných digitálnych zručností. Prieskum opäť potvrdil neblahý fakt, že množstvo povinností súvisiacich s implementáciou GDPR mylne ovplyvnil vnímanie štatutárov, že týmto majú zároveň splnené aj povinnosti v kontexte kyberbezpečnosti. Takmer polovica respondentov malých a stredných podnikov však už uviedla, že riadi kyberbezpečnostné riziká, aj keď nie sú povinnými osobami podľa zákona o kybernetickej bezpečnosti. Čím má podnik väčší počet zamestnancov, tým je pravdepodobnejšie, že riadenie rizík majú implementované.
