根据“私有权清算中心”(一家非赢利性消费者信息和倡导组织)的统计，自2005年1月以来，有将近2200万条记录遭到破坏。

　　数据失窃和丢失案件数量惊人，这不仅是因为安全入侵事件正在以惊人的速度持续增长，数据丢失引发的财产损失事件也同样在飞速增加。根据美国政府的估计，所谓的“企业数据丢失”在去年使商业界损失了近1050亿美元。根据波尼蒙研究所(Ponemon Institute)的统计，仅仅内部人士导致的数据受损一项，每年给商业界造成的损失为平均每家公司3-4百万美元。产业分析公司Gartner集团估计，恢复数据的开销可以达到每条破坏记录150美元之高——这一数字还没有包括重拾客户信任和重建品牌价值、可能的罚款以及法律诉讼代理费的资金投入。

　　在企业数据丢失案件有增无减的同时，公司也正在不断搜集更多数据，以求优化商业流程，改善客户服务，以及提升与合作伙伴的关系。更多的数据转化为相关数据在整个企业中数量不断增多的信息系统之间更广泛的传播。其结果就是——随着公司内外越来越多的用户获得接入系统的权限，敏感数据遭到破坏的风险也在不断增大。

　　除了这一问题以外，传统的安全基础设施主要用于防范外部威胁。然而如今，安全所面临的较为突出的威胁来自于企业内部。身份信息失窃、欺诈以及其他金融非法获益所需的信息黑市正在不断成长壮大，对安全的关注视线已经转向了可以广泛接触到敏感数据的内部人士——他们知道系统所在的位置，彼此之间的交互方式，以及各个系统上存有哪些数据。

　　当前威胁与传统安全基础设施之间的不匹配导致了更多的数据受损，规范级别提升，操作开销增大。核心商业流程也相应地受到负面影响——这就是信息时代所带来的反作用。