根據資策會MIC對台灣中小企業CIO的調查顯示,垃圾郵件氾濫與電腦病毒感染是中小企業目前最困擾的資安威脅。大多數中小企業皆已建置防毒與防火牆,未來3年內以入侵偵測或防禦系統與資料外洩防護兩類資安產品的建置需求較為顯著。此外中小企業資安投資朝向M型化發展,貧富兩端差距比起過去顯著增加。
比較起今年與07年所做的中小企業調查,MIC資深產業分析師王義智表示,以資安投資平均金額19.1萬元分析,在平均投資金額以上的中小企業資安投資可達到56.1萬元,而在平均投資金額以下的資安投資卻只有4.5萬元,甚至逾2成沒投入資安經費。而此一變化與員工人數/PC台數有明顯關聯。至於以產業別來看,則以製造業投資成長性最高,尤其是醫療器材、環保電池、發電機、光纖網路、保健食品等相關產品製造商。
至於最困擾中小企業的資安威脅,仍以垃郵為主。垃圾郵件除了造成系統資源損耗與降低工作效率外,更可能夾帶惡意程式與惡意網頁連結;將近三成(28.4%)中小企業認為垃圾郵件問題已「嚴重困擾」他們、感到「經常困擾」的中小企業有24.8%,仍有11.4%是「不感困擾」。MIC預期,未來以訴求不昂貴、多功能、好管理的整合式威脅管理設備,以及低價的中低階電子郵件安全設備、防毒軟體、防火牆等產品的發展機會較高。而目前中小企業資訊委外主要項目則為主機與郵件代管。