Het Amerikaanse GAO (Government Accountability Office) publiceerde een rapport dat de zaken niet zo rooskleurig voorstelt. Zij bestudeerden een aantal tendensen en kunnen alleen maar concluderen dat we gevaar lopen. De eindconclusie is dat er zes verschillende reële 'cyberthreats' zijn waar we omzichtig moeten mee omspringen en rekening mee houden. 1. Criminele groepen: cracken en breken in uit puur geldbejag 2. Buitenlandse naties: meer en meer landen investeren in kennis en kunde van 'Cybertools' met niet zo bona fide motieven (zij willen deze kennis en ervaring aanwenden om de vijand 'plat te leggen' of grondig te bespieden). 3. Hackers: die af en toe Crackers worden uit gewone interesse. Vroeger was een enorme technische vereist alvorens een succesvolle Crack kon uitgevoerd worden... tegenwoordig is er veel materiaal en kennis beschikbaar op o.a. het internet, wat het proces aanzienlijk versneld. 4. Hacktivists: breken in op o.a. websites en leggen Email servers plat vanuit politieke overwegingen. 5. Inside Jobs: ontevreden werknemers die van binnenuit het systeem stukmaken of waardevolle informatie stelen. Soms ook freelancers of contractuelen. 6. Terroristen: zij willen systemen kapot of onklaar maken, en vooral slachtoffers maken. Alhoewel de CIA schrijft dat zij tot heden vooral traditionele terreur acties ondernemen en heden ongekwalificeerd zijn om een echte 'cyber' bedreiging te vormen, zien zij vooral potentiele problemen in de aankomende generatie terroristen.
Allemaal nogal negatief dus. De eindconclusie is dat de auteurs vinden dat Amerika veel te weinig doet om de technologie die ze steeds veelvuldiger inschakelen te beschermen. Vooral op iets langere termijn zien ze nogal wat potentieel gevaar (ze hekelen het gebrek aan lange termijn visie en veiligheidsprocessen).

Een heleboel Nederlandse iPhone gebruikers die hun standaard paswoord niet wijzigden kregen ineens een popup op hun scherm te zien die hen vertelde dat hun iPhone onveilig was. De boodschap gaf ook melding van een website waar ze de software konden downloaden die de boodschap zou laten verdwijnen (ondertussen zou ze gewoon op het scherm blijven staan). Wanneer je op de website kwam kon je lezen dat er eerst 5 Euro diende betaald te worden alvorens de software kon gedownload worden. Iets later besloot de Cracker om de software toch maar gratis ter beschikking te stellen. Moraal van het verhaal: wanneer je een nieuw toestelletje of stukje software koopt waar een standaard paswoord ingebakken zit... verander dat dan snel even. Duurt slechts een minuutje!

Het Amerikaanse ICSA (reeds meer dan 20 jaar actief als testers met de bedoeling om producten een certificaat te geven wanneer ICSA kan vaststellen dat deze producten deugen na de nodige doorgedreven tests) maakte kenbaar dat de meeste beveiligingssoftware en hardware niet naar behoren werken. De productgroepen die ze onder de loep namen waren anti-virus programma's, firewalls, SSL software en IPS programma's (Intrusion Prevention Programs). Na een eerste reeks basis testen faalde niet minder dan 78 procent van de geteste software! Niet minder dan 97 procent van de firewalls en 80 procent van de Web applicatie firewalls hadden minstens 1 probleem met loggen. De best presenterende categorie was Anti-virus software, met 27 procent van de producten die een gunstig certificaat kregen na de eerste reeks testen. Dit lijkt weinig, maar is een monsterscore wanneer we zien dat slechts 2 procent van de firewalls na een eerste reeks testen hun certificaat haalden. Alhoewel 82 procent van de geteste producten uiteindelijk hun certificaat bekwamen na aanpassingen of herconfigureren, leren we toch een aantal bangelijke zaken, zoals bijvoorbeeld het feit dat slechts 29 procent van alle beschikbare IPS software ooit effectief een certificaat heeft behaald. Tenslotte nog dit: toen het ICSA pas opstartte deden zowat alle fabrikanten graag mee om hun producten te laten certifiëren. Velen stopten vrij snel met participeren toen ze moesten vaststellen hoe slecht hun producten presteerden in de tests. Ze beloofden wel snel terug aan te sluiten na interne evaluatie. Deze producten zijn nochtans nog steeds gewoon in de handel, wat misschien toch niet zo interessant is voor de consument. Tenslotte nog even vermelden dat de grootste klachten van ICSA waren dat de documentatie van de geteste producten vaak te wensen overliet en dat de fabrikanten niet snel (genoeg) waren met het ter beschikking stellen van veiligheidspatches en updates.