Опрос, проведенный по заказу американской компании Trustwave показал, что в 19% компаний вообще отсутствует система слежения за конфиденциальными данными, а в 63% компаний считают имеющуюся систему недостаточно развитой.
Примерно в 12% компаний отсутствует система слежения за обновлением программ, а недостаточно развитой ее считают в 58% компаний. Вместо правильного и систематического обновления оно производится лишь в отдельных случаях, заключают организаторы опроса. В половине компаний проверка наличия уязвимостей во внутренних компьютерных системах проводится реже одного раза в квартал, а в 60% с такой же частотой проверяют важнейшие системы, размещенные у сторонних провайдеров. 18% компаний вообще никогда не проводят испытания систем защиты.
Организаторы особо отмечают низкий уровень вовлеченности высшего руководства компаний в решение проблем безопасности. В 9% компаний руководство вообще не занимается этими вопросами, а в 45% — только в ограниченном масштабе. В связи с этим в Trustwave рекомендуют проводить в компаниях тренировки по реагированию на инциденты, в которых были бы задействованы все подразделения.