Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se zúčastnilo na 3 000 IT podnikových profesionálů z 24 zemí, včetně České republiky. Zranitelnosti v běžných programech jsou hlavním zdrojem infekcí v podnikových počítačích a úniků kriticky důležitých dat. Zhruba 43 % českých respondentů uvedlo, že se jim to v jejich organizaci stalo za posledních 12 měsíců minimálně jednou. Česko je na tom v porovnání se světovým průměrem v průzkumu (39 %) o něco hůř. Celkem 82 % dotázaných firem zaznamenalo nějaký interní bezpečnostní incident v IT. Zranitelnosti byly jejich nejčastější příčinou. 17 % českých respondentů z podnikových odvětví kvůli nim utrpělo únik dat, 6 % pak únik kriticky důležitých dat vedoucích k finančním ztrátám.
Zranitelnosti jsou přitom spíše zodpovědností programových vývojářů než podnikových uživatelů. Ať už za to může kdokoliv, programy jsou zranitelné do té doby, než jejich tvůrci vydají záplaty. Je proto klíčové ve firmách zavádět vyspělé bezpečnostní technologie, které umí odhalit a zastavit útoky skrze tyto zranitelnosti. Taková řešení navíc pomáhají spravovat důležité aktualizace softwaru.
Například Automatic Exploit Prevention umí odhalit a zablokovat pokus o zneužití zranitelností v běžných programech. Funkce Systems Management účinně spravuje pracovní stanice ve firmě a administrátorům sítě umožňuje centrálně instalovat bezpečnostní aktualizace aplikací na podnikových počítačích. Tyto technologie jsou součástí podnikového řešení Kaspersky Endpoint Security for Business.
Nejčastějším zdrojem zranitelností jsou produkty Adobe a Java.