IT-Dienstleister haben erheblichen Einfluss darauf, wie KMU mit Cyberrisiken umgehen. Sie sind meist die erste Wahl im Hinblick auf Information und Umsetzung von Präventionsmaßnahmen. Nach einem Cyber-Angriff erwägen Unternehmen jedoch auch häufig, den IT-Dienstleister zu wechseln.