Rapid7公司對(duì)600名IT專業(yè)人員進(jìn)行了調(diào)查，調(diào)查發(fā)現(xiàn)，83%的受訪者表示其端點(diǎn)操作系統(tǒng)沒有完全修復(fù)漏洞。Rapid7公司高級(jí)產(chǎn)品經(jīng)理Matt Hathaway表示，完全修復(fù)操作系統(tǒng)是所有企業(yè)必須做的事情。

　　“從修復(fù)操作系統(tǒng)的重要性來看，有17%的企業(yè)未修復(fù)其操作系統(tǒng)，這真的是令人不安，”Hathaway表示，“我們認(rèn)為出現(xiàn)這種情況是因?yàn)榘踩珗F(tuán)隊(duì)和IT團(tuán)隊(duì)之間的脫節(jié)，或者難以讓高管批準(zhǔn)一致的修復(fù)程序。在某些情況下，可用性優(yōu)于漏洞修復(fù)，例如在醫(yī)療保健行業(yè)，需要保持24*7的正常運(yùn)行。”

　　這項(xiàng)調(diào)查的另一項(xiàng)發(fā)現(xiàn)是，54%的企業(yè)沒有或者不知道他們是否運(yùn)行了代碼執(zhí)行防護(hù)工具(例如微軟的Enhanced Mitigation Experience Toolkit)。在這些企業(yè)中，30%沒有運(yùn)行這些工具，24%不知道他們是否有運(yùn)行。

　　盡管微軟會(huì)定期在其安全博客中提到EMET工具，但安全專業(yè)人士似乎并不是很了解它或者它的優(yōu)勢(shì)，Hathaway表示，“此外，我們的很多客戶都表示，他們并不想部署EMET 3.5技術(shù)預(yù)覽版或者4.9測(cè)試版，他們?nèi)匀辉诘却罱K版本。這可能解釋了為什么我們的調(diào)查結(jié)果現(xiàn)實(shí)，在4.9最終版發(fā)布的幾個(gè)月前，EMET并沒有得到廣泛部署。”

　　好消息是，96%的企業(yè)在其端點(diǎn)運(yùn)行了防病毒軟件，并且，90%的企業(yè)表示，他們的電子郵件系統(tǒng)被配置為阻止可疑附件。這意味著大部分企業(yè)正在部署工具來阻止惡意軟件入侵其端點(diǎn)。

　　大約16%的企業(yè)不要求其用戶選擇使用復(fù)雜的密碼(這些密碼都有使用期限)，2%的企業(yè)不知道其企業(yè)是否有這樣的政策。Hathaway說道：“只有81%的企業(yè)要求用戶使用復(fù)雜的密碼，并且給密碼設(shè)置了使用期限，這個(gè)事實(shí)讓我們開始質(zhì)疑，業(yè)界關(guān)于密碼有效性的爭(zhēng)論是否被曲解為他們是在浪費(fèi)時(shí)間。”