• 90% опрошенных (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения информационной безопасности;
• 80% констатировали значительные финансовые потери от этих нарушений;
• 44% оценили потери количественно - их общая сумма составила более 455 млн долларов.
Согласно результатам совместного исследования Института информационной безопасности США и ФБР, в 2006 году ущерб от компьютерных преступлений достиг более 450 миллионов долларов, что на 36% больше, чем в 2005 году. Каждое компьютерное преступление наносит ущерб примерно в 200 тысяч долларов. Потери крупнейших компаний, вызванные компьютерными вторжениями, продолжают увеличиваться, несмотря на рост затрат на средства обеспечения безопасности (Internet Week, 23 октября 2006 г.).
Наибольший ущерб, по исследованиям Gartner Group, нанесло манипулирование доступом во внутреннее информационное пространство: кражи данных и информации из корпоративных сетей и баз данных, подмена информации, подлоги документов в электронном виде, промышленный шпионаж. Наряду с возрастанием числа внешних атак в последние годы отмечается резкий рост распространения вирусов через Internet.
Однако увеличение числа атак и распространение вирусов еще не самая большая неприятность - постоянно обнаруживаются новые уязвимые места в программном обеспечении. В информационных письмах Национального центра защиты инфраструктуры США (National Infrastructure Protection Center USA - NIPC) сообщается, что за период с 1999 по 2008 год выявлено более сорока существенных проблем с программным обеспечением, риск использования которых оценивается как средний или высокий. Среди «пострадавших» операционных платформ - почти все разновидности ОС Unix, Windows, Mac OS, .NET. В таких условиях специалисты и системы информационной безопасности должны уметь противостоять внешним и внутренним угрозам, выявлять проблемы в системах защиты ПО и на основе соответствующей политики вырабатывать адекватные меры по компенсации угроз и уменьшению рисков.