但是,在利用这一调查结果估算全国的损失时,FBI 将受到攻击的企业比例由64% 下调到了更为保守的20%。据《2005年FBI hr犯罪调查》显示,这意味着至少有280 万家美国企业曾经遭受过一次hr安全事故,如果按每家企业每年平均24000 美元的损失计算,这会给美国企业每年造成672 亿美元的损失。据美国联邦密勤局称,每年电信欺诈造成的损失只有约10亿美元。据Javelin 战略资讯公司称,身份欺诈每年给美国造成的损失为526 亿美元。FBI 的调查显示,应对蠕虫、病毒、特洛伊木马的成本最昂贵,其次是hr盗窃、金融欺诈、网络入侵。接受调查的企业在应对病毒性质的紧急事故方面花了近1200万美元,应当盗窃方面花了320 万美元,在应对金融欺诈和网络入侵方面分别花了280 万和270 万美元。接受调查的企业使用了不同的安全产品。几乎所有接受调查的企业都使用了反病毒软件,普及率高达90.7% ;防火墙以90.7% 的普及率排在第二位;反间谍件和反垃圾邮件产品的普及率各为四分之三。调查结果意味着近十分之一的企业没有使用硬件或软件防火墙,它们可能不知道自己拥有防火墙,例如Windows XP中的Windows Firewall。使用生物和智能卡的企业分别占受调查企业的4%和7%。入侵探测系统和虚拟专用网络的普及率分别为23% 和46%。
