一份由美国计算机安全研究协会（Computer Security Institute；CSI）与联邦调查局旧金山分局的计算机入侵特勤组（Computer Intrusion Squad）共同发表的2001年「CSI／FBI计算机犯罪与计算机安全调查报告」指出，计算机犯罪等安全问题在近一年的威胁不但日益严重，且财务损失也有节节升高的趋势。

计算机安全研究协会董事Patrice Rapalus认为，调查报告显示科技或政策不可偏废，就算有防火墙还是会被入侵。虽然有加密机制，可是商业机密仍然被窃，虽然公司三令五申，可是员工滥用公司网络的情形依然猖獗。企业组织要想在未来存活，就要发展一套完整的方法来保护信息安全，投注适当的经费、教育训练与专责人员，还要让负责全公司信息安全的员工得到充分授权。

钰松国际副总经理蔡运生补充道：「今年几乎所有的入侵数据都比去年成长50%以上，财务损失成长率更高达90%，日趋严重网络安全问题已是企业主不能不正视的课题。虽说防火墙、加密机制、防毒及入侵检测系统皆是完整保护信息安全不可或缺的一环，但往往信息安全事件的发生究其原因多来自于人，而人的管理则须回归到政策的落实。因此钰松国际特引进全球信息安全政策的标准BS7799（英国标准协会BSi 所制定）系列课程，从基础课程、建置实务、系统稽核实务到风险评估与管理，为企业提供信息安全管理系统最完整的剖析。」

这一份报告主要是针对美国企业与政府、财金、医疗、大专院校等各部门的计算机安全人员，调查这一年来的网络安全情形，有效问卷共538份。在538份问卷当中，占了64％的受访者认为计算机安全问题造成财务损失，而有35％受访者则表示愿意或能够把财务损失数据 化，这些受访者的财务损失超过3亿7千7百万美金，相较于2000年249份问卷回报的损失总计2亿千5百万美金，高出许多。

这份CSI／FBI计算机犯罪与计算机安全调查报告也指出，前几年财务损失最严重之项目是高达1亿5千2百万美金的知识产权以及约为9千3百万美金的数据失窃。而有70％的受访者认为因特网是最常见的攻击管道，2000年时只有59％，内部系统为常见攻击管道的比例则只有31％。在新增的攻击模式统计当中发现，40％的受访者表示他们侦测到的系统入侵行为是从外部发动的（2000年时只有25％），38％的问卷侦测到DoS攻击（2000年时只有27％），而高达91％的问卷表示侦测到员工滥用因特网访问权限（例如下载色情档案或盗版软件，或滥用电子邮件系统）。