Tutkimuksen avainhavainnot olivat:
- Korkean riskin haavoittuvuudet olivat kolmannes (33%) kaikista tunnistetuista haavoittuvuuksista.
- Tutkituista organisaatioista suurella osalla (47%) oli korkean riskin haavoittuvuuksia. Kuitenkaan 41%:lla ei ollut lainkaan korkean tai keskitason haavoittuvuuksia.
- Organisaatiolla, jotka hallitsivat haavoittuvuusaltistumistaan säännöllisillä haavoittovuuksien kartoituksilla tai turvallisuustarkastuksilla, oli taipumus vähentyneeseen riskiasemaan verrattuna muihin organisaatioihin.
- Yleisin haavoittuvuus liittyi web serverin PHP ohjelmaan porttien 80 ja 443 yhteydessä.
Tässä linkki tutkimukseen (englanninkielinen)