Introduzione
Il report 2007 del Computer Security Institute ha svelato che il più grande problema dei corporate networks è insito nelle aziende stesse. Gli sviluppatori di virus, insomma, parrebbero essere meno "pericolosi" dei dipendenti, o comunque di chi lavora all'interno delle LAN business. "Computer Crime and Security Survey 2007" non solo fa il punto sulla sicurezza e i crimini informatici, ma anche sui fenomeni emergenti apparentemente senza valore – come l'imperizia.
Il campione di riferimento copre l'intero settore industriale statunitense, ma si possono individuare alcuni segmenti dominanti: 10% appartiene all'IT; il 26% ha fra i 1500 e 9999 dipendenti; il 36% ha un fatturato superiore al miliardo di dollari; il 41% ha partecipato è un security officer.
CSI realizza questo report ormai da 10 anni, ed ha quindi riscontrato un calo delle perdite provocato dagli attacchi informatici. Gli investimenti in sicurezza, quindi, sembrano aver portato i loro frutti. Il problema, però, è che il costo di ogni attacco andato a segno è salito vertiginosamente: dai 168 mila dollari di media del 2006 è passato ai 350.454 dollari del 2007.