بر اساس گزارشی که Cisco منتشر کرده است، تنها نیمی از کسب و کارها نسبت به توانایی خود برای دفاع بر علیه حملهی مهاجمان و هکرهای اینترنتی مطمئن هستند.
بنابر آخرین گزارش این غول امنیت شبکه، این فقدان اعتماد به نفس ناشی از این است که از یک سو هکرها زیرکتر، انعطافپذیرتر و سمجتر شدهاند و از سوی دیگر شرکتها در تقلا برای حفظ خود و فراهم کردن امنیت بیشتر برای خود هستند.
کلیدیترین نقطۀ ضعف در مدیریت آسیب پذیری است. 92 درصد از دستگاههای مورد استفاده در سرتاسر دنیا دارای آسیبپذیریهای شناخته شده هستند. یک سوم از این دستگاه ها دیگر توسط فروشنده ها پشتیبانی نمیشوند. دستۀ اخیر به عنوان مثال، شامل کامپیوترهای فرسودهای میشوند که از ویندوز XP استفاده می کنند.
آنگونه که سیسکو هشدار میدهد، در حالی که بیشتر شبکههای امنیتی افزونههای مرورگرها را به عنوان خطرهای امنیتی درجه پایین دسته بندی می کنند، این ابزارها منبع بالقوۀ بیشترین نشت اطلاعات هستند. مواردی مانند تبلیغات مزاحم که حتی در وبسایتهای عمومی هم یافت میشوند نیز میتواند به سیستمها آسیب جدی وارد کند و سیستمهایی که بهروزرسانیها را مرتب دریافت نمیکنند نسبت به این موارد در خطر جدی قرار دارند. به گزارش سیسکو، بیش از 92 درصد از بدافزارهای شناخته شده از DNSها به عنوان کلید ورود استفاده می کنند. (DNS سیستم نامگذاری دامنههاست که میسر دسترسی به سرورها را کنترل میکند).
کسب و کارهای کوچک همچنان به عنوان یکی از حلقههای ضعیف تشکیلات امنیتی به شمار میروند و در سال 2015 تنها 29 درصد از آنها از ابزارهای پیکربندی و وصله کردن استفاده کردهاند. این مسئله به ویژه به این دلیل مهم است که مهاجمان اینترنتی عموما از این حلقههای ضعیف برای حمله به اهداف تشکیلات امنیتی اصلی استفاده میکنند.
به عنوان مثال، فروشگاه Home Depot به وسیلۀ هکرهایی مورد حمله قرار گرفته بود که ابتدا سیستمهای یک فروشندۀ طرف سوم را هک کرده بودند.
نتایج این پژوهش همچنین فاش میسازد که مجرمان سایبری از منابع مشروع برای شروع حملههای خود استفاده میکنند (کلاهبرداری فیسبوکی و JavaScript به عنوان شایعترین روشهای حمله مورد استفاده قرار گرفتهاند) و شمار هکرهایی که از دامنههای WordPress استفاده میکنند در مقاطع پایانی سال 2015 سه برابر بیشتر شده است.
همچنین، مشخص شده است که یک خطر امنیتی دیگر ناشی از برون سپاریهاست. این روند که اخیراً به علت ضعف در مهارتهای فنی بیشتر مورد استفاده قرار میگیرد، شرکتهایی از تمام سطوح را در بر میگیرد که بیشتر امور امنیتی خود را به صورت مشورتی، حسابرسیهای امنیتی بیرونی و خدمات مقابله با حوادث را به این شیوه سامان میدهند. به ویژه شرکتهای کوچک و متوسط به علت فقدان منابع لازم اغلب به واسطۀ برون سپاریِ امور امنیتی خود برای تقویت ایمنی سیستمهایشان تلاش میکنند؛ مسئلهای که از 14 درصد در سالهای اخیر به 23 درصد در سال 2015 رسیده است. در انتهای این گزارش، چشم انداز تهدیدهای امنیتی در حوزههای سلامت، کسب و کار و دولت ترسیم شده است.