在RSA Conference（电子数据安全技术大会）组织的一项调查中，49%的公司称他们最关注的安全问题是数据泄漏，比如雇员或客户的资料，实际上，有29%的公司在2007年遭遇了这类问题，但是只有11%的公司报告了此事。

“安全专家需要认识到，无论他们愿意与否，法律要求其组织机构都必须遵守规章并尽量全面报告其安全问题。”RSA Conference的首席安全战略官Tim Mather说。如果没有组织机构报告其遭遇的问题，那么，安全专家和法律修订者的工作将会越来越难开展，也就无法采取及时的措施减少和预防网络安全问题。

除了数据被窃，许多公司担心电子邮件传播的恶意软件/网络钓鱼（41%）、网络传播的恶意软件、内部威胁/盗窃（均高达36 % ） 、知识产权的盗窃（ 34 % ）和已知软件漏洞（ 24 %） 。

虽然他们很关心被攻击的概率，但是40%的公司在调查中声称他们在2007年没有受到过攻击。有13%的公司就没有那么幸运了，在一年之内遭遇过20多次安全问题。

对于有些公司2007年并不是一个和平年，在去年遭遇到安全威胁的公司中，69%声称电子邮件传播的恶意软件/网络钓鱼是最令他们头疼的问题，44%最头疼的是网络传播的恶意软件，另外，有16%的指出，一些有组织犯罪为了谋取商业利益，不仅仅侵犯了他们的数据安全，也给其财政带来重大的损失。还有9%的公司称遭受了移动电话或智能手机的恶意软件对公司计算机系统的破坏。