Symantec  發表最新「 2010 中小企資訊保安報告」研究結果，報告指出保護資訊安全成為小型和中型企業的首個資訊科技任務，相對 15 個月前，由於大部分 中小企都沒有為資訊保安提供最基本的保障，有關結果正好反映中小企因面臨著網絡 攻擊、裝置、機密或專利資料損失的重大威脅而作出改變。

是次研究於 2010 年 5 月向 28 個國家共 2152 名中小企行政人員和資訊科技決策人士收集意見，其中有 1000 名受訪者來自亞太和日本地區，包括中國內地、香港、印度、日本、韓國、馬來西亞、新加坡及泰國。

Symantec 香港區董事總經理徐海國指，銀行帳戶的詳細資料、信用卡資料、客戶和員工記錄都使小型及中型機構增加其資訊外洩的風險，網絡攻擊更使生產力和收入帶來最大的損失。

2010 年中小企調查訪問了 100 名駐香港行政人員和資訊科技決策人士，比較其他亞太及日本地區的市場調查結果 ( 大陸中國、香港、印度、日本、韓國、泰國、馬來西亞和新加坡 ) ， 2009 年，亞太及日本地區平均有 25% 中小企因網絡攻擊而導致知識產權的損失，香港中小企似乎在保護電子訊息方面成為最周全的區域 (8%) ，而韓國排名則較高 (4%) 。

儘管數字顯示香港中小企因網絡攻擊所招致的損失較低，但受訪者均表示在過去一年遭受不同程度的網絡攻擊 (55%) ，部分更因而導致生產力下降 (51%) 和收入損失 (17%) 。

香港區調查顯示，改善備份、復原和封存系統成為中小企的首要任務， 55% 受訪者更認為改善以上範疇是 2010 年稍為重要或絕對重要任務。

而亞太及日本地區中小企表示，資訊保安的關注和投資已被大大提高，並認為數據遺失和網絡攻擊是首項商業風險，超過傳統犯罪活動、自然災害和恐怖活動，目前，亞太及日本地區的中小企每年平均花費 12,500 美元和耗用三分之二資訊科技人員的工作時間來保護資訊安全，包括電腦保安、備份、復原、封存和備災。雖然 86% 中小企已有備災計劃，但只有 20% 認為其計劃是可靠或優秀。

損失關鍵性的業務資訊成為中小企的威脅，事實上， 76% 稍為或非常關注電子信息的損失，更有 58% 承認在過去曾遺失機密或私有資訊，結果，百分之百遺失數據的公司都蒙受收入或財務如金錢或貨物方面的損失。

此外，中小企面對其中一個主要問題是裝置遺失，幾乎三分二的受訪者在過去 12 個月遺失如行動電腦、智能電話或 iPad 公司等裝置。有百分之百的受訪者更表示沒有為所有裝置設置保護密碼和遙距刪除數據以防機密商業資訊外洩。

網絡攻擊對中小企的威脅尤其重要， 73% 在過去一年成為網絡攻擊的受害者，其中 30% 認為這些網絡攻擊算是甚為或非常成功，有百分之百的中小企更因高昂的停機時間、遺失重要企業數據以及客戶或僱員個人資料而蒙受損失，導致生產力下降、收入損失和喪失客戶的信賴。

針對中小企資訊保安， Symantec 建議中小企應提供員工培訓，並訂立網絡保安指引，而且應實施完善的資訊保安方案以捍衛重要的商業資訊，另應實施有效的備份和復原方法以及保障電郵及網絡財產的安全。