10月20日，据IDC发布的报告《2006年中国用户IT安全现状与发展趋势》（文档号#CN326205）显示：包括病毒、蠕虫、木马、垃圾邮件等的“安全内容”相关的问题已经成为首要的威胁。对用户而言，在各类安全问题中，最严重和出现频率最高的安全问题均与“安全内容”相关，但也有一些变化：蠕虫与木马的破坏模式各不相同；同时，垃圾邮件日趋成为一种严重的安全问题。

　　通过对最终用户IT安全状况的长期跟踪调研，IDC跨产品研究部负责IT安全研究的高级分析师董锐先生发现：最具威胁的IT安全问题中排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重，97.8%的用户遇到过类似的问题，同时，垃圾邮件日渐成为一个严重的安全问题；如何合理使用资源并对内部数据进行有效保护，是当前众多用户关心的问题。内部雇员的不恰当/不正当行为引发的安全问题，已经引起了安全人员注意。据IDC统计，有 34.8%的用户曾经遇到类似的问题；直接来自外部的破坏，包括“外部攻击”和“黑客入侵”，仍然时有发生。有25.2%和24.9%的用户分别遇到过“外部攻击”和“黑客入侵”。

　　通过调研，董锐先生也发现：当客户面对各种安全问题时，采取的处理方法主要有以下特征：

　　1.用户遇到安全问题时，购买安全产品成为应对的首要措施，参与调研的97.8%的用户购买、使用了各种安全产品；

　　2.当遇到各类安全问题时，有83.1%的用户采取过“自己解决”的方法。安全防护的理念已经慢慢得到用户的重视，有57.9%的用户在面对安全问题时，成立过安全小组；

　　3.只有35.6%的用户，在遇到安全问题时，会主动咨询专业的安全机构/公司；有33.8%的用户，会“让员工参加安全培训”，以应对各类可能发生的安全问题；

　　4. “定期请安全公司来培训”，是用户在处理安全问题时较少采用的方法。一方面，因为目前国内还相对缺乏规范、有效的安全培训体系；另外一方面，安全事件本身具有突发性的特点，很少有公司能够从更为长远的战略角度来考虑这个问题。

　　IDC认为，目前用户已逐步建立了良好的安全防范意识，当面对安全威胁时，用户会采用各种应对手段。购买安全产品已经变成了用户的一个共识，并且在遇到安全问题时很多用户都能够自行解决，这还要依赖于多数用户在自己内部建立的“专门的安全小组”。总体上来，多数用户已经拥有了初步的抵御网络安全威胁的能力。但是做为长期、有效的安全威胁防范手段，包括“定期培训技术人员”、“咨询专业的安全机构”等在用户中都较少采用，专业的安全服务在用户中的普及程度也不高。多数的用户还满足于目前使用的安全威胁抵御方式，并没有长期的战略性规划。