Đầu tư vào nhiều lớp thiết bị đầu cuối và dữ liệu được lưu trữ trên chúng có xu hướng trả hết trong việc giảm các cuộc tấn công trên mạng và giảm thời gian chết, theo một trích dẫn gần đây của Symantec. Tuy nhiên, nếu có khoảng trống an ninh, sự vi phạm có thể tốn kém. Symantec đã tìm thấy trong cuộc khảo sát các Phương pháp Thực tiễn Tốt nhất về Bảo vệ Thiết bị Bảo mật của họ, phát hành ngày 17 tháng 1. Theo Jason Nadeau, giám đốc quản lý sản phẩm, các tổ chức "top-tier" trong cuộc khảo sát có nguy cơ bị tấn công không gian mạng lớn gấp 2,5 lần và 3,5 lần ít gặp phải thời gian chết so với các doanh nghiệp khác. Symantec khảo sát 1.425 chuyên gia làm việc trong lĩnh vực CNTT, trong đó 1/3 là giám đốc cấp C. Mỗi người trả lời đã được ghi lại dựa trên phản ứng của họ đối với những loại hình bảo vệ mà tổ chức đã triển khai. Top tier đề cập đến những người trả lời đã ghi được 33% số người đứng đầu, Nadeau nói. Cuộc khảo sát đã không hỏi những câu hỏi cụ thể về những sản phẩm bảo mật mà họ triển khai, nhưng tập trung vào các loại chủng loại. "Các công cụ an ninh điểm cuối truyền thống - phần mềm chống virus - không còn hiệu quả trên cơ sở độc lập," các nhà nghiên cứu viết, thêm rằng, "Các tổ chức đã triển khai các công nghệ và thực tiễn an ninh toàn diện hơn đã được chuẩn bị tốt hơn và có khả năng ngăn chặn được các cuộc tấn công. Các tổ chức có điểm số cao hơn báo cáo bằng cách sử dụng các lớp khác nhau để bảo vệ tài sản của họ, bao gồm phòng ngừa mất dữ liệu, hệ thống phòng chống xâm nhập và phát hiện, chống malware và tường lửa. Quản lý và bảo trì bản vá cũng được bao gồm. Hầu như tất cả các tổ chức trong nhóm này đều báo cáo việc đào tạo nâng cao nhận thức cho nhân viên. Các tổ chức hàng đầu được đầu tư vào các công cụ để ngăn chặn sao chép trái phép dữ liệu đến và đi từ các thiết bị ngoại vi như ổ USB, triển khai các biện pháp bảo vệ bao gồm mã hoá, kiểm soát truy cập và bảo mật dựa trên danh tiếng. Các nhà nghiên cứu của Symantec đã viết: Các chính sách và thực tiễn của những người phản ứng ở mức cao nhất so với "những người xếp hạng ở tầng dưới cùng". Ít hơn một nửa số tổ chức trong nhóm dưới cùng cho biết hiện tại là tất cả các hệ điều hành và ứng dụng cập nhật, và gần một nửa đã xem xét việc mã hóa, kiểm soát truy cập, chống mất dữ liệu và các công nghệ bảo mật dựa trên danh tiếng. Chỉ một phần năm tài sản vật lý của họ, bao gồm máy tính để bàn, máy tính xách tay và thiết bị di động, có bảo vệ virus và spyware, và chỉ một phần mười các hệ thống ảo cũng được bảo vệ tương tự. Các tổ chức ở dưới cùng không đào tạo nhân viên về các phương pháp hay nhất về an ninh như thường lệ. Theo báo cáo, các tổ chức này có khả năng bị lỗ nặng hơn sau cuộc tấn công mạng thành công. Các tổ chức dưới cùng đã phải chịu đựng 2.765 giờ trong thời gian chết, so với 588 giờ bị các tổ chức hàng đầu xếp hạng. Các tổ chức này báo cáo thời gian chết 859 giờ cho thiết bị di động, 828 giờ đối với máy tính để bàn và máy tính xách tay, 241 giờ cho máy chủ và 837 giờ "thời gian chết trên diện rộng". Bất kể xếp hạng của họ trong danh sách, các tổ chức không bị ảnh hưởng bởi các cuộc tấn công trên mạng và vẫn phải trải qua thời gian chết và mất mát khi sự bảo vệ thất bại. Khoảng 53% người tham gia cuộc khảo sát cho biết, trong trường hợp xảy ra sự cố trên mạng, tổ chức này đã phải chịu tổn thất năng suất và chi phí nhân công cho nhân viên CNTT để giải quyết các vấn đề, thu nhập, mất dữ liệu và thiệt hại thương hiệu. Sự kiện Cyber chi phí tổ chức các tổ chức $ 558,000 trong thiệt hại doanh thu, $ 480,831 thương hiệu thiệt hại, $ 366,301 do phạt tiền tuân thủ, và $ 174,309 trong mất năng suất, cuộc khảo sát tìm thấy.
