賽門鐵克發表2010年中小型企業資訊保護調查(2010 SMB Information Protection Survey)結果。這項調查發現中小型企業(員工人數10至499人的中小型企業),目前將保護資訊列為最優先的IT任務,相較於15個月前,極高比率的企業連最基本的保護都付之闕如,有很大的改變。這樣的轉變源自於中小型企業面臨日趨嚴重的威脅,包括網路攻擊、設備遭竊或受損、以及機密或所屬智慧財產權資料外流。這項研究於2010年5月,訪問28個國家共2152家中小型企業的主管與IT部門的決 策制訂者。
台灣賽門鐵克董事總經理曾銘仁表示:「包括銀行帳號、信用卡資訊、以及客戶與員工的紀錄等,存在於中小型企業機密資訊正面臨著持續升高的風險。中小型企業可能因惡意程式攻擊、伺服器當機、或是行動裝置遺失,造成資訊損失甚至公司倒閉。一年以前,有三分之一的中小企業未採取任何行動保護資訊,現在很高興看到中小型企業對於其所面臨的各種風險,採取保護資訊的動作。」
受訪的中小型企業相當有興趣並增加在資訊保護方面的投資。他們將資料外洩與網路攻擊列為最嚴重的商業風險,甚至高於傳統的犯罪行為、天災、以及恐怖攻擊。全球中小型企業目前每年平均花費51,000美元、亞太區(含日本)每年平均花 費為12,500美元,並投入三分之二的IT人員時間,進行資訊保護的工作,其中包括電腦防護、備份、復原、歸檔、以及防範災難。受訪的中小型企業中,全球有87%、亞太區(含日本)則有86%已研擬災害因應計畫,但仍有待補強,因為只有全球23%、亞太區(含日本)20%的中小型企業災害因應計畫臻於完善甚或是優異。
關鍵商業資訊外流,嚴重威脅中小型企業的生存。受訪的中小型企業中,全球有74%、亞太區(含日本)則有73%在某種程度上或非常極度關心電子資訊外流。事實上,受訪企業中,全球有42%、亞太區(含日本)則有58%曾遭受機密或專業資訊外流的事件。因此,曾遭遇資訊外流的受訪企業中,100%都直接蒙受營收或財務的損失。
中小型企業面臨的一大問題,就是設備遺失。約有三分之二的受訪企業在過去的12個月內,曾遺失包括筆電、智慧型手機、iPad等設備。這些企業中,100%都遭遇過一些設備在遭竊時,沒有設密碼保護,也無法從遠端刪除儲存其中的資料,藉以保護其機密的商務資訊。
對於中小型企業而言,網路攻擊是一項嚴重的威脅。73%的受訪企業中,在過去一年中曾遭遇網路攻擊。而這些攻擊中,有30%為一定程度/非常程度。這些遭受攻擊的中小型企業,100%都蒙受代價不貲的停機、流失重要企業資料、以及客戶或員工個人資訊外流的情況。這些損失並直接導致所有受訪企業遭到包括像生產力下降、營收減少、以及失去客戶的信賴等傷害。