Согласно отчету, 60% опрошенных компанией Cisco обновляют программное обеспечение несвоевременно, и только 10% пользователей браузера Internet Explorer используют его последнюю версию.
Тем не менее 90% респондентов уверены в своей информационной безопасности. Исследование Cisco Security Capabilities Benchmark, в котором участвовали руководители служб информационной безопасности 1700 организаций из разных стран, показало, что руководители стали чаще переоценивать свои возможности по обеспечению информационной безопасности. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше четырех лет. Очевидно, что службы информационной безопасности не занимаются обновлением программного обеспечения, делают вывод аналитики.
Между тем, исследования, проведенные в 2014 году Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов — на 250%.