INTECO ha optado, para este estudio por una combinación de técnicas cualitativas y cuantitativas con el fin de paliar los problemas metodológicos que, de cara al diagnóstico y la métrica de la seguridad de la información, se producen en el ámbito de la PYME.

En este sentido, se ha recabado la opinión de una amplia muestra de empresas entrevistándose a 265 pymes, cuyas respuestas se han contrastado con la percepción con otras 282 grandes empresas; se ha realizado un estudio sistematizado de los productos y servicios existentes ofrecidos actualmente a la pymes la industria de seguridad; y se han sintetizado las valoraciones de 42 expertos prescriptores o proveedores de soluciones de seguridad para las pymes y que por tanto conocen sus problemas y necesidades (fabricantes, proveedores de servicios, distribuidores, sector público, asociaciones empresariales, organizaciones sin ánimo de lucro asociadas a la promoción de la seguridad, profesionales de referencia del contexto académico).

De esta manera, se ha conseguido identificar las incidencias de seguridad que afectan a la PYME, sus carencias y necesidades, para finalmente proponer una serie de recomendaciones dirigidas a la industria de seguridad de la información y a las administraciones públicas.