Yaşanılan tecrübeler gösteriyor ki, sistemlerinin güvenliği için milyonlarca dolar harcayan ve bu konunun uzmanlarını kiralayan büyük şirketler bile her zaman güvenlikte değiller. Geçen Ekim ayında Microsoft’a yapılan saldırıyı ele alalım. Hacker’lar, Microsoft’un bilgisayar sistemine sızmak ve üzerinde çalışılan Microsoft İşletim Sistemi ve Office uygulamalarının tasarımlarını çalmak için iyi bilinen bir “QAZ worm”u kullanmışlardı. Western Union şirketi de geçen Eylül ayında saldırıya uğradı. Hacker’lar 15 bin 7 yüz adet Wester Union abonesinin kredi kartı bilgilerini de içeren hesaplarına ulaştılar. Ve, geçen sene şubat ayında, CNN.com’a ve eBay.com’a, verdikleri hizmeti aksattıran saldırılar düzenledi.

Her ne kadar FBI’ın bu yüksek hacker teknikleri gerektiren saldırılar hakkındaki araştırmaları medyada baş haber olsa da, birçok hacker’lık olayları rapor edilmemektedir. Yani, sorun göründüğünden çok daha büyüktür.

Saldırılarla ilgili istatistiki veriler, gün geçtikçe saldırıların sayısının ve yoğunluğunun artmakta olduğunu gösteriyor. 1996’da saldırı sayısı yüzde 47 artış gösterirken, 2000 yılında bu sayı yüzde 59’a ulaşmıştır. Güvenlik uzmanları ile çalışma eğiliminin artmasına rağmen, güvenlik ürünleri satıcıları, her geçen gün daha çok ürün satmaya başladıklarını söylemektedirler. Birçoğu etkili saldırıları yakalamak ve kurumsal bir güvenlik sağlamak için, sadece güvenlikduvarı çözümünün yetmeyeceği görüşünde hemfikirdirler. Şirketler, virüs taraması ve encryption için her ikisini çözümü de aynı anda kullanmalıdırlar. Daha da önemlisi, şirketlerin etkili güvenlik politikalarını belirleyip, en kısa zamanda uygulamaya başlamalarıdır.

Bu konudaki bir handikap da, BT uzmanlarının güvenlik konusunda pek de bilgili olmamalarıdır. Bu durumda çalıştığınız BT uzmanına güvenmeniz de sizi hatalı çözümlere götürebilir.