Nästan hälften av dessa sårbarheter, 47 procent, klassas dessutom som allvarliga och rentav kritiska. Företag låter det gå i genomsnitt 184 dagar, det vill säga mer än ett halvår, innan de patchar en sårbarhet. Inte ens de mest kritiska sårbarheterna patchas fortare, och vissa företag patchar inte alls.
Vissa branscher sticker dock ut. Inom hälso- och sjukvården patchas sårbarheter efter i genomsnitt 491 dagar. Det kan jämföras med genomsnittet för andra branscher som ligger på 215 dagar.
Anställda befinner sig fortsatt i fronten av företagens försvarslinje, samtidigt som de dessvärre också utgör en av de svagaste länkarna i kedjan. Av de incidenter som upptäckts under 21–22 är en betydande mängd – oavsett bransch, orsakade internt. Nästan alla incidenter Orange Cyberdefense hanterade inom offentlig sektor kunde kopplas till den egna personalen.
För första gången innefattar Security Navigator i år egna data för patchning av nästan fem miljoner mobiltelefoner. Sårbarheter i mobiltelefoner har växt snabbt de senaste åren.
I Security Navigator undersöks allvarliga sårbarheter i både Apple och Android, för att fastställa hur lång tid det tar för alla användare att installera nödvändiga patchar. I ett av iOS-fallen tog det 224 dagar för 90 procent av Apple-användarna att uppdatera till en patchad version. Sammantaget både Android och iOS ser det ut som att 10 procent aldrig kommer att bli ordentligt patchade.
Resultaten visar att en högre andel iPhone-användare riskerar att bli sårbara när en sårbarhet först avslöjas, på grund av operativsystemets – och hela Apples ekosystems – homogena karaktär. Användare är dock snabba med att uppdatera sina enheter. Inom 51 dagar från att en patch släpps har hela 70 procent installerat uppdateringen. Den mer splittrade karaktären hos Android-systemet gör att enheter ofta lämnas sårbara för fler gamla säkerhetshot, medan färre å andra sidan tenderar vara sårbara för nya.
