En stor majoritet av småföretag har drabbats av IT-säkerhetsbrott under det gångna året, enligt en undersökning som gjorts för avdelningen för affärer, innovation och kompetens (BIS).

2013 års informationsbrottsundersökning, som utförs av PWC i samarbete med Infosecurity Europe, visar att 87% av de små företagen har brutit mot 76% året innan.

Anfallen blev också frekventare och dyrare, med medianantalet överträdelser för små företag som stiger från 11 till 17 och kostnaden för de värsta händelserna kommer in på £ 35,000 - £ 65,000.

Liknande trender rapporteras för stora företag, och även om rapporten inte ger en exakt siffra över den totala kostnaden står det att det uppgår till miljarder pund per år och ungefär tredubblats under föregående år.

Obehöriga utomstående stod för det största antalet attacker, där 63% av de små företagen rapporterade att detta inträffade, från 41%. Andra väsentliga överträdelser kom från anfall av tjänsteattacker, slår 23% av de små företagen (upp från 15%), utomstående genomträngande nätverk (uppåt från 7%) och stöld av immateriella rättigheter eller konfidentiella uppgifter på 9% (uppåt från 4%).

Personalrelaterade incidenter var också stigande, vilket påverkar 57% av de små företagen, upp från 45%.

Rapporten säger att informationssäkerheten tas allvarligt av små och stora företag, och att budgetar i allmänhet stabiliseras eller ökas. Men ineffektivt ledarskap och kommunikation om säkerhetsrisker innebär ofta att personal inte tar de rätta åtgärderna, och det finns svagheter i riskbedömning och kompetensbrist.

"Sammanfattningsvis visar undersökningsresultaten att företagen kämpar för att hålla fast vid säkerhetshot, och det är svårt att ta de rätta åtgärderna, säger rapporten. "Den rätta tonen från toppen är avgörande - där ledande befattningshavare ofta orienteras om de potentiella säkerhetsriskerna tenderar säkerhetssäkerheten att vara starkare."