按照企业策略集体(Enterprise Strategy Group，ESG)对315名北美IT安然专业人员的查询拜访显示，企业遭到歹意软件报复打击的最大年夜启事是贫乏对收集安然风险的常识。这项查询拜访由Malwarebytes拜托履行。

　　该研究还发现，企业面对着愈来愈复杂的歹意软件，此刻，企业已将增加新端点安然层来禁止高级零日报复打击和多态性威胁作为计谋重点。

　　“跟着收集报复打击变得愈来愈复杂，IT安然专业人员都意想到，仅依托于一个端点安然层是不敷的。每个端点都需要多层歹意软件检测，来确保周全的呵护，” Malwarebytes公司首席履行官Marcin Kleczynski暗示，“实际环境是，大年夜大都防病毒产品将会错过90%的零日歹意软件威胁，而摆设多层防御可以或许禁止传统防病毒软件没法检测到的高级威胁。”

　　这份ESG陈述还显示，在过往24个月内，大年夜部门受访者看到复杂有针对性歹意软件报复打击的增加。但是，62%的受访企业暗示，其端点安然软件不克不及有效检测零日报复打击或多态性歹意软件，这让他们很等闲遭到这些报复打击。

　　导致企业系统遭到歹意软件报复打击的环境包含：员工打开被传染的电子邮件附件，和在网上冲浪时不经意点击了被传染的网址。该查询拜访受访者暗示，点击被传染网址的员工是最有可能让歹意软件渗入到企业内部的载体。

　　平均而言，57%受访者花了好几个小时来检测到IT资产已承遭到歹意软件传染。19%的企业花了几天来肯定已承遭到报复打击，在蒙受歹意软件报复打击的企业中，29%的受访企业觉得这些报复打击主如果因为利用社交收集。

　　别的，三分之二的美国受访者觉得，美国联邦当局在帮忙私营企业应对当前收集安然和威胁环境方面做得还不敷，而85%的IT安然专业人士暗示担忧某种类型的大年夜范围收集报复打击可能会影响关头根本举措措施、经济和***。

　　“当触及治理歹意软件风险时，企业最好摆设多层防御。防病毒软件在呵护企业的工作中阐扬着关头感化，但它不该该作为禁止歹意软件报复打击的独一编制，”ESG公司高级阐发师Jon Oltsik暗示，“别的，有时辰，企业内最大年夜的缝隙是计较机用户。因为员工行动可能极大年夜地影响计较机安然，是以，企业应当教育员工存在的暗藏威胁，和奉告他们若何避免这些威胁。”