هناك مؤشرات عدة تؤكد أن هناك اهتماما متزايدا حول العالم بأمن المعلومات، ومن أبرز هذه المؤشرات حجم إنفاق الشركات على أمن المعلومات. تقول دراسة أجرتها شركة (UBS Warburg) المصرفية «إن الإنفاق العالمي على أمن المعلومات نما بنسبة 28 في المئة في العام 2001، اذ بلغ مجمل الإنفاق على أمن المعلومات حوالي 6 مليارات دولار، ثم قفز الرقم إلى حوالي 8.5 مليارات لعام 2003، و10.5 مليار لعام 2004 إلى أن وصل إلى 13 مليارا في العام 2005». دراسة أخرى أجرتها (Meta Group) تؤكد أن 73 في المئة من الشركات زادت في العام 2002 إنفاقها على أمن المعلومات، ويتوزع هذا الإنفاق بين برامج مكافحة الفيروسات والجدار الناري، وأنظمة رصد التدخل، وأنظمة المراقبة الأمنية، وغيرها من الأنظمة.

إحصاء ثالث نشرته مجلة «الإيكونوميست» البريطانية تؤكد أن المستثمرين في مجال أمن المعلومات يعيشون أيامهم الذهبية، اذ لا حاجة للكثير من التسويق مع نمو الخوف لدى الشركات، وانطلاقها نحو تأمين شبكاتها ومعلوماتها. هذا النمو الرهيب في قطاع أمن المعلومات جعل كبرى الشركات العالمية مثل صن، وأوراكل تطلق حملات إعلانية ضخمة تعلن فيها عن منحاها الجديد في مجال أمن المعلومات، بينما وجه بيل غيتس رسالة شخصية لكل موظفي شركة ميكروسوفت يطالبهم فيها بالاهتمام الجاد بأمن المعلومات. ويقول إحصاء رابع نشرته شركة «مورغان ستانلي» من خلال استطلاع آراء مديري تقنية المعلومات في الشركات الأميركية، إنه بعد 11 سبتمبر/أيلول قفز الاهتمام بأمن المعلومات من الأولوية الخامسة، أو أقل إلى الأولوية الأولى على الإطلاق. استطلاع آخر لمجموعة ميتا، وهي دار استشارية متخصصة، قال إن «الشركات التي لديها فرق عمل متخصصة في مجال أمن المعلومات قفزت نسبتها من 20 في المئة إلى 40 في المئة، وتتوقع هذه الدراسة أن تقفز النسبة إلى 60 في المئة أو إلى70 في المئة خلال السنوات المقبلة». ذلك يقودنا إلى نتيجة منطقية مفادها إن جميع المنظمات اليوم أصبحت في خطر كبير، وأصبحت أكثر حاجة إلى نشر الوعي بين العاملين وتبني سياسة أمنية قوية لحماية ممتلكاتها. وفي حقيقة الأمر ساهمت شركات أمن المعلومات في إنتاج خطط وبرامج قوية، وتقنيات متقدمة، كالكابلات المدفونة في الأرض لكشف المتطفلين، وفحص الطرود المفخخة، واستخدام التصوير الحراري لكشف الغرباء، ولكن يبقى أن التوعية بأهمية أمن المعلومات، ووضع سياسة أمنية واضحة من أهم مهام المنظمات التي تسعى إلى الحفاظ على أمن معلوماتها كإحدى الموارد التي يجب أن تحافظ عليها. وعلى مستوى العالم الآسيوي أفردت مذكرة من الأمانة التنفيذية للقمة العالمية لمجتمع المعلومات الصادرة في تقرير المؤتمر الإقليمي لمنطقة آسيا – المحيط الهادئ للقمة العالمية لمجتمع المعلومات المنعقد في طوكيو في الفترة من 15-13 يناير/كانون الأول 2003 فقرة خاصة تتناول أهمية كفالة أمن تكنولوجيا المعلومات والاتصالات جاء فيها، «تشمل التحديات التي يواجهها النقص العام في الوعي بمسائل أمن المعلومات والتعقد المتزايد بسرعة في تكنولوجيا المعلومات وقدراتها ومدى وصولها، واختفاء الشخصية الفردية الذي تتيحه هذه التكنولوجيات، والطابع الانتقالي لأطر الاتصالات. وفي سياق الاعتراف بمبدأ النفاذ المنصف والعادل والملائم لجميع البلدان لتكنولوجيا المعلومات والاتصالات ينبغي إيلاء الأمر اهتماما خاصا، ذلك أن تكنولوجيا المعلومات والاتصالات تنطوي على إمكان استعمالها لأغراض تتعارض مع أهداف حفظ الاستقرار والأمن الدوليين، وأنها قد تؤثر تأثيرا معاكسا على سلامة البنية التحتية داخل الدول بما يضر بأمنها في المجالين المدني والعسكري معا. ويحتاج الأمر اعتناق نهج متعدد الاتجاهات في معالجة هذه التحديات والجرائم الإلكترونية على جميع الجبهات مع التشديد على النهج الوقائية والخطوط التوجيهية الوطنية والتعاون الإقليمي والدولي». هذه الحالة تضع أمن المعلومات أمام تحديات جدية تلخصها ورقة النقيب سلمان القحطاني التي قدمها في « المؤتمر العلمي الأول حول الجوانب القانونية والأمنية للعمليات الإلكترونية»، الذي إنقعد في دبي في الفترة : 26 – 28 إبريل/نيسان 2003 وجاء فيها أن « المعيار الحقيقي لنجاح الأعمال بشكل إلكتروني، وتحقيقه الانتشار والهدف المنشود هو مستوى أمن المعلومات الذي يمكن أن يقدمه، خصوصا للتطبيقات والعمليات الحساسة. ويواجه أمن المعلومات والأعمال الإلكترونية تحديات من عدة مصادر تشمل نطاقا واسعا من العناصر منها : 1. العنصر التقني: ويرتبط بالأنظمة المستخدمة بما في ذلك الأجهزة والأدوات الإلكترونية والبرامج المستخدمة في تلك الأجهزة التي قد تؤدي إلى فقد المعلومات أو تخريبها، 2. العنصر البشري: ويتعلق بالمستخدمين سواء كانوا مرسلي البيانات أو مستقبليها. ويتضمن الأخطاء البشرية والتي تكون مقصودة أو غير مقصودة وداخلية أو خارجية أو عن بعد، 3. العنصر المؤسساتي : وهذا العنصر يتعلق بالمؤسسات المتنافسة في تقديم التقنيات والتي قد ينتمي إليها المستخدمون سواء كانوا مساهمين أو مشتركين أو زبائن، 4. العنصر البيئي: وتتضمن البيئة الطبيعية المحيطة بالأنظمة المستخدمة أو البيئة الإدارية أو المهنية للعمل».