你還記得那 2003 年寒冷的 1 月星期六嗎？那天也許是在半夜時分當你的手機唧唧作響時，正在提醒著你要有什麼大事發生了。就是 Slammer 病毒，病毒橫行霸道地肆虐著網際網路。如果你公司使用 SQL 伺服器，那麼你會開始失望，並且陷入系統修補的無窮迴圈中，然後才能使你的業務恢復正常。這只是我們在接下來的幾頁中所報導的一個重大的事件而已。你要常常回頭參考事件的年表，它代表過去 10 年在資訊安全中發生的一些重大事件。
假使你是一個觀察員，回顧過去 10 年的資安.....，若你有背後遭到撞擊的感覺，也無須太過驚奇；事實上，情勢變化過於快速，並沒有幾個安全專家有能力讓它緩和下來。

要從哪裡開始呢？嗯....就從《 Information Security 》雜誌 1997 年 12 月的回顧啟程吧。當時，沒有任何的資安專家，至少不像我們今天所知道的。資訊安全長過去只是一種概念，當時還不是屬於他的時代；法規，亦不是組織安全存亡的剋星，大量又猖獗的蠕蟲，才是真正的禍源。
「最顯見的是，10 年前根本沒有所謂的專家。」AT&T 的副總裁暨安全長，Ed Amoroso 表示，他是此行業的前輩，早年於Bell 實驗室，致力於一個由許多 UNIX 精英所組成的智囊團。「你可能會是一位高科技專家，但沒有所謂的 CISO，在公司也沒有資深執行長。但現今，想在中、大型企業或政府部門中，找到沒有管理階層的安全人員，幾乎是不可能的事。 」
網路露出成為普遍的商業媒介，與 IT 的每個面向都息息相關，同時也是資訊安全蛻變為專家的主因。像 Amoroso 這樣的資安守門員與其同儕，必須學習自 1997 年起至今企業中所有全新的語彙，並且從另一個嶄新的角度，來看待他們的工作。當愈來愈多的生意移至網路時，保護網路和個別系統開始變得不那麼緊急，而是整體營運目標中所需處理項目的排序，愈趨重要。風險管理不僅是個專業術語，還被股份公司和金融專家採用運作。安全專家被迫思考這些問題，及建立有關計畫，來對付那些不僅以客戶資料，還有無價的智慧財產為目標，以便於在高科技產業中從事間諜活動的組織化罪犯。民族國家之間可能利用電腦相互攻擊，進行的不是流血之戰，而是機密的竊取。
「我們已歷經大量的惡意攻擊、目標式與破壞等攻擊類型，走到重大經濟活動領域的駭客攻擊，」 Gene Spafford 表示。他是普渡大學之資訊保險與安全教育研究中心 ( CERIAS at Purdue University ) 的創辦人。