La ICSA Labs, una divisione della compagnia di servizi di sicurezza TrueSecure, ha osservato l'andamento di 200 corporazioni tra Gennaio 2000 ed Agosto 2001. L'indagine, patrocinata dalle società Gantz-Wiley Research, Network Associates, Panda Software, Symantec Corporation, ha rilevato 113 attacchi mensili su un totale di 1000 computer. Durante i primi studi della ICSA, intorno al 1996, gli attacchi risultavano poco più di 20.
Il 28% delle compagnie è stato vittima di stragi virali, che hanno colpito oltre 25 dispositivi per azienda tra sistemi server e personal computer. Da notare che le indagini si erano concluse poco prima dell'entrata di scena di Nimda, il flagello tecnologico degli ultimi anni. Larry Birdwell, content security programs manager presso i laboratori ICSA, è convinto che la minaccia si stia espandendo verso le nuove tecnologie.
Nimda stesso usava già quattro differenti metodi, a seconda del sistema operativo da attaccare, quattro come i sistemi Microsoft al tempo in circolazione: Windows 95, 98, 2000/NT ed Me.
"Tecnologie nuove porteranno anche nuovi problemi" dichiara Birdwell "prima gradualmente, poi esponenzialmente, fino a quando l'industria anti-virus si occuperà di loro". Le corporazioni stanno già considerando seriamente il problema ed in futuro non si faranno trovare così impreparate.
Lo studio ha rilevato insufficienti i sistemi di sicurezza, talvolta completamente assenti, in quasi tutte le imprese sotto osservazione; inadeguate o assenti le protezioni per i servizi sulla rete e per i server proxy ed e-mail. Quest'anno l'84% delle società interpellate ha introdotto sistemi di protezione per i server di posta elettronica; il 51% ha installato dei firewall e il 45% ha provvisto di software antivirus i propri server proxy.