A támadások után a vállalatok 90 százaléka jelentősen fejlesztette védekezési folyamatait, 38 százalékuk különválasztotta az IT és a biztonsági funkciókat, és hasonló arányban döntöttek a biztonságtudatos oktatás növeléséről, illetve a kockázatcsökkentő megoldások bevezetéséről. A jelentés szerint a biztonsági riasztásoknak csak az 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés.
A válaszadók szerint az informatikai biztonság fejlesztésének legfőbb akadálya a szűk költségvetés, a rendszerek kompatibilitásával kapcsolatos problémák, illetve a képzett szakemberek hiánya. A válaszadók kiemelték, hogy a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.
A közlemény felhívja arra is a figyelmet, hogy az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatú, és a jól ismert adware, a reklámozással összefüggő kártevők a vizsgált szervezetek 75 százalékát fertőzték meg. Mivel a kiberbűnözők a már bevált technológiák mellett új módszereket is alkalmaznak a vállalat középvezetőinek és menedzsereinek támadására, ezért a Cisco javasolja, hogy a vállalatvezetés prioritásként kezelje a védelmi megoldások fejlesztését és szakemberek alkalmazását.
