根據相關統計，到2008年末，我國共有企業法人495.9萬個，具有電子化應用需求的企業和單位約為70-100萬個。更有很多不在精確統計數字之內的微型企業僅有簡單的應用，例如使用計算機運行財務軟體、管理淘寶店舖等操作，應用和環境都十分複雜多樣。因為如此，企業網絡中存在的複雜應用和環境存在了大量的安全隱患。

　　據《瑞星2011年度企業安全報告》顯示：在傳統企業領域，絕大多數企業內網曾發生過安全事故，其中遇到惡意代碼(病毒和木馬等)侵入的比例佔50%以上，黑客攻擊和滲透佔35%，釣魚網站攻擊和其他形式安全事件佔10%。

　　為此，瑞星安全專家表示：“大多數國內企業對於信息安全方面存在大量誤區和盲區，沒有專職人員維護、管理機制不健全、安全意識弱等因素成為企業信息安全的常見挑戰。實際上，隱患是一直存在的，只是平時不被重視，因此説到底，更多的還是個安全意識差的問題。”通常來講，這些企業中經常存在的安全薄弱點通常集中在以下幾個方面：

　　不具備專業安全管理人員，通常由網管兼職對內網進行管理。但是，一個人的精力畢竟有限，也只能負責日常的網站更新和常見的應用問題修復，一旦出現安全問題則只能是束手無策，或者再尋求其他的援助手段解決問題，這樣一來本能及時化解的小問題往往也釀成大禍。

　　很多企業的網絡在建設之初，一般是由各地的集成商提供搭建的，通常只關注性價比、可用性因素，對安全的考慮相對較少，組網之初一般未經過嚴格的安全評估，也未提供相應解決方案，因此安全問題一旦爆發，這類企業的網絡出現問題的幾率就更大，問題也就更嚴重。

　　實際上，企業網絡安全的維護和保障是個動態的過程，需要不斷地修改軟硬體的默認密碼和安全設置、彌補系統漏洞、規範企業內部人員的上網行為，但是很大部分企業都不能做到這一點，造成危險真正來了時只能被打個措手不及。

　　很多企業網絡的用戶非常龐雜，而且一般不具有相應的安全防範技能，需要對其網絡使用行為進行針對性的規範。

　　當問題爆發時，大部分企業都缺少相應的應急預案。一旦出現黑客攻擊、業務泄密等大規模安全事件，往往束手無策，只能臨時抱佛腳，頭疼醫頭，腳痛醫腳，事情過了之後又好了瘡疤忘了疼，沒人再把安全隱患當作一回事。

　　當然，國內不同企業間的發展水平不同、所處行業不同、安全需求不同，用戶對於安全企業的需求也截然不同，這就需要企業管理人員正視信息安全的重要性，時刻警惕安全問題的發生，將安全意識放在首位。瑞星安全專家表示，企業應根據自身的狀況選擇專門的安全産品和服務，健全企業內部管理機制，降低企業的安全風險。