Статистика последних лет показывает, что в общих годовых потерях на сумму, оцениваемую в 130 млрд. долларов, примерно половину составляют потери от несанкционированного доступа.

Около 30% относится на непредумышленные потери. Потери от вирусных атак составляют около 20%.
Уровень защищенности информации формально должен определяться исходя из уровня конфиденциальности обрабатываемой информации, уровня ущерба от нарушения защиты.  Важным моментом при определении уровня конфиденциальности информации являются требования законодательной базы и государственных структур.
Степень защищенности информации в автоматизированных банковских системах определяется также конкретизированным нолем угроз нарушения конфиденциальности. Полный перечень угроз в современном компьютеризованном мире составляет также не одну страницу и бороться со всеми возможными угрозами дорого и практически не нужно, тем более что с каждым днем этот перечень возрастает. Квалифицированный подход к построению системы защиты информации подразумевает конкретизированную оценку вероятности проявления каждой угрозы на конкретной банковской системе. Это могут сделать только специалисты.
Большие трудности при выборе системы автоматизации банковской деятельности вызывают вопросы связанные с адаптацией встроенных средств защиты, применяемых в таких системах. Если для обеспечения защиты коммерческой и персонализированной информации руководство банка свободно в выборе зарубежных или отечественных несертифицированных и нелицензированных средств защиты информации, то с точки зрения требований государственных структур по защите информации, связанной с государственными интересами, применение таких средств защиты абсолютно неприемлемо. По этой причине, по-видимому, ни одна зарубежная система автоматизации банковской деятельности не найдет в России широкого применения или должна быть модифицирована и сертифицирована но отечественным требованиям. Отечественные разработки банковских систем при использовании в них лицензированных и сертифицированных средств защиты имеют в этом смысле определенное преимущество.
Как правило, существующие сегодня на рынке программные продукты с точки зрения методов защиты информации содержат систему разграничения доступа. Мероприятия по вводу нового пользователя в систему с организационной точки зрения остаются на усмотрение служб безопасности. Примером может служить заполнение анкеты на право доступа к системе, в которой содержится перечень функциональных задач, перечень операций в конкретной функциональной задаче, перечень действий, разрешенных оператору к выполнению. Анкету утверждают руководство банка, служба безопасности, служба сопровождения. После этих действий оператору для входа в систему необходимо знать два пароля: пароль супервизора для физического входа в компьютер и личный пароль для входа в систему. Во многих современных системах хранение паролей организовано так, что контроль за разглашением паролей и, соответственно, разграничение доступа к информации становится бесполезным делом.