По данным Positive Technologies, в 2022–2023 годах 49% вендоров выпускали обновления для закрытия уязвимостей в течение трех месяцев, 37% компаний для этого требовалось более квартала. Оперативно реагировали на новые ошибки в ИТ-системах 14% организаций.

Кроме того, работникам 57% предприятий требовалось до недели, для того чтобы прислать отчет об уязвимости. За один день это удавалось сделать 39% вендоров. Аналитики отмечают, что четко определенная политика раскрытия уязвимостей и контакты для связи на сайте имелись у 27% компаний.