De Britse overheid adviseert mkb-bedrijven om passphrases te gebruiken, een wachtwoordmanager in te zetten en beveiligingsupdates tijdig te installeren. Het National Cyber Security Centre (NCSC) van het Verenigd Koninkrijk meldt dat de helft van de Britse mkb's jaarlijks een cyberincident ervaart. Veel bedrijven in deze sector vinden cybersecurity te ingewikkeld, te duur of niet belangrijk genoeg, aldus de instantie.

Om mkb-bedrijven te ondersteunen, heeft het NCSC de "Cyber Action Toolkit" geïntroduceerd. Deze toolkit biedt eenvoudig advies voor het beveiligen van accounts en systemen. Het omvat basismaatregelen zoals het gebruik van passphrases in plaats van standaard wachtwoorden, het instellen van tweefactorauthenticatie, het gebruik van een wachtwoordmanager, het maken van back-ups en het tijdig installeren van updates. Het NCSC benadrukt dat 32 procent van de cyberaanvallen voortkomt uit kwetsbaarheden waarvoor geen updates zijn geïnstalleerd. De toolkit biedt uitleg en achtergrondinformatie over deze beveiligingsmaatregelen. Volgens het NCSC is technische expertise niet nodig om de toolkit te gebruiken, en kan deze bescherming bieden tegen ernstige aanvallen op het bedrijf.