2. Badania w zakresie bezpieczeństwa systemów informatycznych
Badania przeprowadzona przez FBI i CSI (Computer Security Institute) polegały na analizie bezpieczeństwa systemów sieciowych 428 organizacji w USA. Wyniki są następujące:
- 41% badanych potwierdziło włamanie do ich sieci lub użycie zasobów sieci przez niepowołane osoby;
- 37% stanowiły instytucje medyczne, a 21% instytucje finansowe;
- 50% ataków to szpiegostwo gospodarcze (wykradanie informacji biznesowych od konkurencji);
- 50% badanych nie miało opracowanej Polityki Bezpieczeństwa ochrony informacji ( z pozostałych 50% posiadających zasady ochrony informacji, aż połowa nie stosowała się do nich);
- 20% badanych nie wiedziało czy zostały zaatakowane czy też nie!
Inne badania przeprowadzone przez firmę Ernst&Young w USA i Kanadzie dały następujące wyniki:
- 54% badanych firm poniosło straty w wyniku włamań;
- 78% firm odnotowało straty z powodu wirusów komputerowych;
- 42% firm odnotowało niszczące ataki z zewnątrz (destabilizacja systemu jest gorsza w skutkach niż samo włamanie do niego);
- 25% firm straciło w wyniku włamań ponad 250 tys. dolarów, a 15% ponad 1 mln dolarów.
Badania takie są okresowo powtarzane, ale ich wyniki nie ulegają zasadniczym zmianom.