Rapid7公司對600名IT專業人員進行了調查，調查發現，83%的受訪者表示其端點操作系統沒有完全修復漏洞。Rapid7公司高級產品經理Matt Hathaway表示，完全修復操作系統是所有企業必須做的事情。

　　“從修復操作系統的重要性來看，有17%的企業未修復其操作系統，這真的是令人不安，”Hathaway表示，“我們認為出現這種情況是因為安全團隊和IT團隊之間的脫節，或者難以讓高管批準一致的修復程序。在某些情況下，可用性優于漏洞修復，例如在醫療保健行業，需要保持24*7的正常運行。”

　　這項調查的另一項發現是，54%的企業沒有或者不知道他們是否運行了代碼執行防護工具(例如微軟的Enhanced Mitigation Experience Toolkit)。在這些企業中，30%沒有運行這些工具，24%不知道他們是否有運行。

　　盡管微軟會定期在其安全博客中提到EMET工具，但安全專業人士似乎并不是很了解它或者它的優勢，Hathaway表示，“此外，我們的很多客戶都表示，他們并不想部署EMET 3.5技術預覽版或者4.9測試版，他們仍然在等待最終版本。這可能解釋了為什么我們的調查結果現實，在4.9最終版發布的幾個月前，EMET并沒有得到廣泛部署。”

　　好消息是，96%的企業在其端點運行了防病毒軟件，并且，90%的企業表示，他們的電子郵件系統被配置為阻止可疑附件。這意味著大部分企業正在部署工具來阻止惡意軟件入侵其端點。

　　大約16%的企業不要求其用戶選擇使用復雜的密碼(這些密碼都有使用期限)，2%的企業不知道其企業是否有這樣的政策。Hathaway說道：“只有81%的企業要求用戶使用復雜的密碼，并且給密碼設置了使用期限，這個事實讓我們開始質疑，業界關于密碼有效性的爭論是否被曲解為他們是在浪費時間。”