Una ricerca Symantec, condotta su scala europea per studiare il comportamento delle  piccole aziende nei confronti della sicurezza, evidenzia falle e carenze sotto l'apparente attenzione alla problematica. Preoccupa il fatto che il 17% degli intervistati abbia ammesso di aver perso opportunità di business a causa di problemi legati alla sicurezza; quasi uno su dieci ha riportato anche perdite finanziarie.
Dalla ricerca, condotta su 874 intervistati appartenenti a nove Paesi europei, emerge che nonostante la consapevolezza sulle minacce comuni come virus (93%), spam (91%) e Trojan horse (82%), una significativa porzione del campione non dispone di misure idonee per affrontare altri potenziali rischi dovuti a minacce quali le cosiddette reti "botnet", reti di computer collegati ad Internet che, a causa di falle nella sicurezza, vengono infettati da virus informatici o trojan i quali consentono a chi li sviluppa da di scagliare attacchi contro qualsiasi sistema in rete. Il 48% degli intervistati non sa cosa sia una botnet.
Un'altra evidenza che emerge dalla ricerca è che, nonostante le aziende del mercato della sicurezza portino avanti campagne e iniziative di sensibilizzazione sull'argomento, c'è ancora poca comprensione da parte dei dipendenti delle piccole aziende sul fatto che tutti contribuiscono a rendere un ambiente. Il 40% pensa, infatti, che la sicurezza sia ad appannaggio esclusivamente del responsabile IT, mentre il 32% pensa sia responsabilità dell'amministratore.
Per quanto riguarda la scelta della soluzione di sicurezza, solo il 38% del campione ricorre a IT specializzata, mentre il 39% acquista soluzioni pacchettizzate anche presso catene retail - un dato preoccupante poiché le catene retail non vendono in genere soluzioni di classe business. Ancora più sorprendente risulta essere la rivelazione secondo la quale un'azienda su dieci si protegge avvalendosi del software regalato insieme con le riviste.
Nel corso dell'ultimo anno il 22% delle aziende intervistate ha sperimentato un attacco o un crash di sistema (per virus, worm e Trojan) che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business. Ben il 34% degli intervistati ha denunciato crash di sistema o perdite di informazioni per errori dovuti ai dipendenti.
I principali rischi presentati dalle infrastrutture e dai sistemi IT attuali che preoccupano maggiormente i responsabili It vi sono le reti wireless (72%), la telefonia IP e quella telefonia mobile per il 33% del campione.
La posizione dei 142 intervistati italiani risulta tendenzialmente in linea con la media europea. Il 22% del campione italiano (contro il 17% in Europa) ha perso sensibili opportunità di business a causa di problemi nella sicurezza; tuttavia, il 29% delle aziende intervistate ha un It Manager dedicato contro il 33% degli altri paesi. Vi è una diffusa  consapevolezza delle minacce comuni come virus (99%), spam (93%) e Trojan horse (88%), ma una scarsa cognizione delle nuove minacce come le reti "botnet" (ignorate dal 57%) o le tecniche di whaling (60%), minnowing (62%), rootkit (50%) e pharming (45%). Il 42% delle aziende non ricorre a soluzioni di sicurezza estese a tutti i dipendenti, un dato di gran lunga superiore alla media europea (19%). Alcuni intervistati (il 33% in Italia contro il 25% mediamente in Europa) dichiarano che la propria azienda non possiede una policy IT.
Solo il 35% è legata a una società IT specializzata per l'implementazione delle soluzioni per la sicurezza IT, il 48% acquista soluzioni pacchettizzate anche presso catene retail, mentre un'azienda su undici si protegge avvalendosi del software regalato insieme con le riviste. 
Reti wireless (67%), telefonia IP (43%) e telefonia mobile (28%) rappresentano anche in Italia le infrastrutture e i sistemi considerati maggiormente a rischio.