一份由美国计算机安全研究协会(Computer Security Institute;CSI)与联邦调查局旧金山分局的计算机入侵特勤组(Computer Intrusion Squad)共同发表的2001年「CSI/FBI计算机犯罪与计算机安全调查报告」指出,计算机犯罪等安全问题在近一年的威胁不但日益严重,且财务损失也有节节升高的趋势。
计算机安全研究协会董事Patrice Rapalus认为,调查报告显示科技或政策不可偏废,就算有防火墙还是会被入侵。虽然有加密机制,可是商业机密仍然被窃,虽然公司三令五申,可是员工滥用公司网络的情形依然猖獗。企业组织要想在未来存活,就要发展一套完整的方法来保护信息安全,投注适当的经费、教育训练与专责人员,还要让负责全公司信息安全的员工得到充分授权。
钰松国际副总经理蔡运生补充道:「今年几乎所有的入侵数据都比去年成长50%以上,财务损失成长率更高达90%,日趋严重网络安全问题已是企业主不能不正视的课题。虽说防火墙、加密机制、防毒及入侵检测系统皆是完整保护信息安全不可或缺的一环,但往往信息安全事件的发生究其原因多来自于人,而人的管理则须回归到政策的落实。因此钰松国际特引进全球信息安全政策的标准BS7799(英国标准协会BSi 所制定)系列课程,从基础课程、建置实务、系统稽核实务到风险评估与管理,为企业提供信息安全管理系统最完整的剖析。」
这一份报告主要是针对美国企业与政府、财金、医疗、大专院校等各部门的计算机安全人员,调查这一年来的网络安全情形,有效问卷共538份。在538份问卷当中,占了64%的受访者认为计算机安全问题造成财务损失,而有35%受访者则表示愿意或能够把财务损失数据 化,这些受访者的财务损失超过3亿7千7百万美金,相较于2000年249份问卷回报的损失总计2亿千5百万美金,高出许多。
这份CSI/FBI计算机犯罪与计算机安全调查报告也指出,前几年财务损失最严重之项目是高达1亿5千2百万美金的知识产权以及约为9千3百万美金的数据失窃。而有70%的受访者认为因特网是最常见的攻击管道,2000年时只有59%,内部系统为常见攻击管道的比例则只有31%。在新增的攻击模式统计当中发现,40%的受访者表示他们侦测到的系统入侵行为是从外部发动的(2000年时只有25%),38%的问卷侦测到DoS攻击(2000年时只有27%),而高达91%的问卷表示侦测到员工滥用因特网访问权限(例如下载色情档案或盗版软件,或滥用电子邮件系统)。