全球拥有数千名会员的信息安全专业组织美国计算机安全研究协会（Computer Security Institute；CSI）与联邦调查局旧金山分局的计算机入侵特勤组（Computer Intrusion Squad）共同发表了一份2001年「CSI／FBI计算机犯罪与计算机安全调查报告」。这份针对美国企业与政府、财金、医疗、大专院校等各部门的计算机安全人员，调查这一年来的网络安全情形，结果显示，计算机犯罪等安全问题的威胁不但日益严重，且财务损失也有节节升高的趋势。

在这些受访单位中有65%的企业或组织营业额超过1亿美元，行业别为高科技业占21%、金融业占17%、制造业占10%、联邦及州政府占15%，调查方式是针对上述单位的计算机安全人员发出问卷，有效问卷共538份。

骇人的财物损失统计：

64％（多数是大型企业与政府单位）表示计算机安全问题造成财务损失。35％受访者表示愿意或能够把财务损失数据化。70％的受访者表示因特网是最常见的攻击管道，2000年时只有59％，内部系统为常见攻击管道的比例则只有31％。

新增的攻击模式统计：

40％的受访者表示他们侦测到的系统入侵行为是从外部发动的（2000年时只有25％）。38％的问卷侦测到DoS攻击（2000年时只有27％）。91％的问卷表示侦测到员工滥用因特网访问权限（例如下载色情档案或盗版软件，或滥用电子邮件系统）。2000年时这个项目只有79％。

电子商务重要的数字统计：

23％表示在过去一年中遭到他人非法存取或滥用。27％表示不知道有没有被非法存取或滥用。

遭攻击的单位中有21％被攻击的次数是二到五次。58％遭到十次以上的攻击。

90％遭攻击的单位有实际的财务损失（2000年时只有60％）。78％遭到DoS攻击（2000年时只有60％）。13％的问卷指出事务数据遭窃（2000年只有8％）。8％遭金融诈欺（2000年只有3％）。

钰松国际副总经理蔡运生补充道：「今年几乎所有的入侵数据都比去年成长50%以上，财务损失成长率更高达90%，日趋严重网络安全问题已是企业主不能不正视的课题。虽说防火墙、加密机制、防毒及入侵检测系统皆是完整保护信息安全不可或缺的一环，但往往信息安全事件的发生究其原因多来自于人，而人的管理则须回归到政策的落实。因此钰松国际特引进全球信息安全政策的标准BS7799（英国标准协会BSi 所制定）系列课程，从基础课程、建置实务、系统稽核实务到风险评估与管理，为企业提供信息安全管理系统最完整的剖析。」