全球擁有數千名會員的資訊安全專業組織美國電腦安全研究協會(Computer Security Institute;CSI)與聯邦調查局舊金山分局的電腦入侵特勤組(Computer Intrusion Squad)共同發表了一份2001年「CSI/FBI電腦犯罪與電腦安全調查報告」。這份針對美國企業與政府、財金、醫療、大專院校等各部門的電腦安全人員,調查這一年來的網路安全情形,結果顯示,電腦犯罪等安全問題的威脅不但日益嚴重,且財務損失也有節節升高的趨勢。
在這些受訪單位中有65%的企業或組織營業額超過1億美元,行業別為高科技業佔21%、金融業佔17%、製造業佔10%、聯邦及州政府佔15%,調查方式是針對上述單位的電腦安全人員發出問卷,有效問卷共538份。
駭人的財物損失統計:
64%(多數是大型企業與政府單位)表示電腦安全問題造成財務損失。35%受訪者表示願意或能夠把財務損失數據化。70%的受訪者表示網際網路是最常見的攻擊管道,2000年時只有59%,內部系統為常見攻擊管道的比例則只有31%。
新增的攻擊模式統計:
40%的受訪者表示他們偵測到的系統入侵行為是從外部發動的(2000年時只有25%)。38%的問卷偵測到DoS攻擊(2000年時只有27%)。91%的問卷表示偵測到員工濫用網際網路存取權限(例如下載色情檔案或盜版軟體,或濫用電子郵件系統)。2000年時這個項目只有79%。
電子商務重要的數字統計:
23%表示在過去一年中遭到他人非法存取或濫用。27%表示不知道有沒有被非法存取或濫用。
遭攻擊的單位中有21%被攻擊的次數是二到五次。58%遭到十次以上的攻擊。
90%遭攻擊的單位有實際的財務損失(2000年時只有60%)。78%遭到DoS攻擊(2000年時只有60%)。13%的問卷指出交易資料遭竊(2000年只有8%)。8%遭金融詐欺(2000年只有3%)。
鈺松國際副總經理蔡運生補充道:「今年幾乎所有的入侵數據都比去年成長50%以上,財務損失成長率更高達90%,日趨嚴重網路安全問題已是企業主不能不正視的課題。雖說防火牆、加密機制、防毒及入侵偵測系統皆是完整保護資訊安全不可或缺的一環,但往往資訊安全事件的發生究其原因多來自於人,而人的管理則須回歸到政策的落實。因此鈺松國際特引進全球資訊安全政策的標準BS7799(英國標準協會BSi 所制定)系列課程,從基礎課程、建置實務、系統稽核實務到風險評估與管理,為企業提供資訊安全管理系統最完整的剖析。」