Az informatikai biztonsággal foglalkozó cég megbízásából készült tanulmány szerint a 250 főnél több alkalmazottal rendelkező cégeknek több mint negyede, 27 százaléka úgy véli, hogy legalább 48 órát vesz igénybe a szoftverjavítás megjelenését követően az IT infrastruktúrájuk teljes védelmének kialakítása. Minden ötödik válaszadó esetében ez az időtartam azonban meghaladja az egy hetet.
Az európai vállalkozások több mint harmada, 36 százaléka nem tudja, mennyi javítást alkalmaztak vállalkozásuknál egy 6 hónapos perióduson belül, s az informatikai szakemberek 58 százaléka azzal sincs tisztában, hogy szoftverjavítások telepítése mennyibe kerül vállalatának. Ráadásul minden ötödik szakember naponta több mint egy órát tölt el sérülékenységek és javítások után kutatva.
Mindez azért fontos, mert amíg egy nyilvánosságra került szoftverhibára nem jelenik meg a javítás, s azt nem telepítik, a cég különösen sebezhetővé a támadásokkal szemben: tömeges üzemszünet következhet be, megbénulhat a szolgáltatás vagy a termelés, s így végső soron a vállalat elveszítheti ügyfelei bizalmát. Ugyanakkor az is igaz, hogy a javítások telepítése sokszor bonyolult folyamat: különösen nagyobb vállalatok esetében több napnyi keresgélést, tesztelést és telepítést jelenthet minden egyes javítócsomag esetében.
A McAfee tanulmánya kimutatta: a javítások teljes mértékű telepítése alatt a vállalat nyitva áll a támadások előtt. Európában a megkérdezettek negyede elismerte, hogy a javítás megjelenése és annak teljes mértékű telepítése között eltelt idő 48 óra, vagy annál is több volt. Minden tizedik európai vállalatnak több mint egy hétbe kerül a javítások telepítése. A sérülékenységi ablak Franciaországban a legnagyobb, ahol a megkérdezetteknek több mint a negyedénél egy hétnél is több időt vesz igénybe vállalatuk védelmének biztosítása.
A felmérés szerint a szakemberek jó része nincs tisztában azzal, hogy hány javítócsomagot is telepítettek, illetve hogy ezek mennyibe kerültek vállalatuknak. A forgalomba hozott javítások száma olyan nagy, hogy a megkérdezett európaiaknak több mint a harmada nem is tudta, mennyi jelent meg belőlük egy hat hónapos periódus alatt, és 58 százalékuk nem tudta, hogy az eljárás milyen költséget jelent vállalatának. Ez annak ellenére így van, hogy egy kutatócég, az amerikai IDC előrejelzése szerint a javítás-kezelés európai piaca eléri a 88 millió dollárt 2010-re.
A McAfee felmérése szerint a legtöbb vállalat úgy véli, több erőforrást kell a javítások kezelésére áldozniuk a jövőben. Több mint felük mondta azt, hogy többet fognak befektetni ezen a területen a jövőben: élen a német vállalatok állnak, amelyek 68 százaléka tervezi az ilyen költések növelését.