Luki w oprogramowaniu regularnie wykorzystywanym przez pracowników stanowią główną przyczynę wewnętrznych incydentów związanych z cyberbezpieczeństwem w firmach. To jeden z wniosków wyciągniętych z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International.
Luki w legalnym oprogramowaniu są głównym źródłem infekcji komputerów firmowych oraz wycieków krytycznych danych. Około 42% przebadanych firm z Europy Wschodniej stwierdziło, że w ciągu minionego roku luki przynajmniej jeden raz były przyczyną takich incydentów w organizacjach. Chociaż liczba takich incydentów znacznie spadła w porównaniu 2011 r., z 67% do 42% – nadal jest wysoka. Łącznie około 87% firm odnotowało wewnętrzne incydenty naruszenia bezpieczeństwa IT, przy czym główną przyczyną były właśnie luki w oprogramowaniu.
Najwyższy odsetek incydentów miał miejsce w Rosji, gdzie dotknęły one 51% uczestników badania. Problemy te napotkało 43% firm z regionu Azja Pacyfik oraz 38% firm z Ameryki Północnej. Firmy japońskie odnotowały najniższą częstotliwość występowania problemów bezpieczeństwa związanych z lukami (29%). Jednocześnie 25% uczestników badania z Europy Wschodniej padło ofiarą wycieku danych dotyczących działalności firmy spowodowanych lukami w zabezpieczeniach oprogramowania korporacyjnego, podczas gdy 9% firm przyznało się, że miały w nich miejsce wycieki krytycznych danych korporacyjnych prowadzące do strat finansowych.