ปัญหาด้านความปลอดภัยข้อมูลระบบสารสนเทศยังคงเป็น ปัญหาคาใจของผู้บริหารระบบสารสนเทศจากอดีตจนถึงปัจจุบัน เนื่องจากหลายองค์กรได้ทำการติดตั้งทั้งฮาร์ดแวร์และซอฟท์แวร์สำหรับป้องกันภัยคุกคามทางอินเทอร์เน็ต
จากข้อมูลรายงานด้านความปลอดภัยคอมพิวเตอร์ที่นำเสนอโดยผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ทั่วโลก พบว่า ปัญหาเรื่องการเพิ่มขึ้นของจำนวนอาชญากรรมที่เกี่ยวข้องกับการใช้คอมพิวเตอร์และอินเทอร์เน็ตมีอัตราการเพิ่มขึ้นอย่างต่อเนื่อง
สถาบัน SANS USA ได้ประกาศสรุปช่องโหว่ของระบบอินเทอร์เน็ตใหม่ล่าสุดเพิ่มเติมจาก SANS Top 20 2005 (http://www.sans.org/top20) ซึ่งพัฒนามาจากประกาศ SANS/FBI Top 20 ครั้งแรก เมื่อ 4 ปีที่แล้ว
ในยุคที่อินเทอร์เน็ตกลายเป็นสาธารณูปโภคเหมือนระบบโทรศัพท์ที่ทุกบ้านทุกองค์กรต้องมีไว้ใช้บริการในการติดต่อสื่อสารกับโลกภายนอก การติดต่อสื่อสารทั่วโลกกลายเป็น เครือข่ายโปรโตคอล TCP/IP ขนาดมหึมาประกอบด้วยเครื่องคอมพิวเตอร์หลายพันล้านเครื่อง
การพัฒนาการของประเทศไทยในการนำเทคโนโลยีสารสนเทศและการสื่อสารมาใช้งานในองค์กรโดยเฉพาะการต่อเชื่อมกับระบบอินเทอร์เน็ตกำลังมีอัตราเพิ่มขึ้นอย่างต่อเนื่อง ทุกองค์กรต้องมีความจำเป็นติดต่อสื่อสารกับองค์กรทั่วประเทศและทั่วโลก
ปัญหาของระบบความปลอดภัยข้อมูลคอมพิวเตอร์ในทุกวันนี้ส่วนใหญ่เกิดจาก “ความเข้าใจผิด” หรือ “Myth” ในเรื่องการบริหารจัดการเทคโนโลยีความปลอดภัยข้อมูลคอมพิวเตอร์ที่เรานำมาใช้ ยกตัวอย่าง 3 ปัญหาหลักที่ผู้ดูแลระบบกำลังเผชิญอยู่ในเวลานี้