一份由美國電腦安全研究協會(Computer Security Institute;CSI)與聯邦調查局舊金山分局的電腦入侵特勤組(Computer Intrusion Squad)共同發表的2001年「CSI/FBI電腦犯罪與電腦安全調查報告」指出,電腦犯罪等安全問題在近一年的威脅不但日益嚴重,且財務損失也有節節升高的趨勢。
電腦安全研究協會董事Patrice Rapalus認為,調查報告顯示科技或政策不可偏廢,就算有防火牆還是會被入侵。雖然有加密機制,可是商業機密仍然被竊,雖然公司三令五申,可是員工濫用公司網路的情形依然猖獗。企業組織要想在未來存活,就要發展一套完整的方法來保護資訊安全,投注適當的經費、教育訓練與專責人員,還要讓負責全公司資訊安全的員工得到充分授權。
鈺松國際副總經理蔡運生補充道:「今年幾乎所有的入侵數據都比去年成長50%以上,財務損失成長率更高達90%,日趨嚴重網路安全問題已是企業主不能不正視的課題。雖說防火牆、加密機制、防毒及入侵偵測系統皆是完整保護資訊安全不可或缺的一環,但往往資訊安全事件的發生究其原因多來自於人,而人的管理則須回歸到政策的落實。因此鈺松國際特引進全球資訊安全政策的標準BS7799(英國標準協會BSi 所制定)系列課程,從基礎課程、建置實務、系統稽核實務到風險評估與管理,為企業提供資訊安全管理系統最完整的剖析。」
這一份報告主要是針對美國企業與政府、財金、醫療、大專院校等各部門的電腦安全人員,調查這一年來的網路安全情形,有效問卷共538份。在538份問卷當中,佔了64%的受訪者認為電腦安全問題造成財務損失,而有35%受訪者則表示願意或能夠把財務損失數據 化,這些受訪者的財務損失超過3億7千7百萬美金,相較於2000年249份問卷回報的損失總計2億千5百萬美金,高出許多。
這份CSI/FBI電腦犯罪與電腦安全調查報告也指出,前幾年財務損失最嚴重之項目是高達1億5千2百萬美金的智慧財產權以及約為9千3百萬美金的資料失竊。而有70%的受訪者認為網際網路是最常見的攻擊管道,2000年時只有59%,內部系統為常見攻擊管道的比例則只有31%。在新增的攻擊模式統計當中發現,40%的受訪者表示他們偵測到的系統入侵行為是從外部發動的(2000年時只有25%),38%的問卷偵測到DoS攻擊(2000年時只有27%),而高達91%的問卷表示偵測到員工濫用網際網路存取權限(例如下載色情檔案或盜版軟體,或濫用電子郵件系統)。