Bit9對全球250名決策者進行了調查，調查發現，62%的企業會分析和響應安全警報。然而，超過五分之一的企業稱其保護端點和服務器抵御新興攻擊(沒有簽名)的能力有所不足，或者完全不具備這種能力。幾乎相同數量的企業稱其無法實時確定多少系統被惡意文件感染。

　　此外，55%的企業稱，他們無法發現零日攻擊，或者只能在日常維護中“意外”發現這種攻擊，或者當用戶因為系統異常行為聯系幫助臺時發現這種攻擊。

　　也許最能說明這一切問題的是，13%的決策者稱他們不知道在過去一年中，他們是否經歷了攻擊。

　　Bit9首席安全官Nick Levay表示，“這非常讓人驚訝。我以為這個數字會低于10%，很多企業并沒有很好地追蹤與安全事件相關的指標。我認為，缺乏對這些指標的追蹤會導致高層決策者無法準確了解網絡中正在發生的安全事件類型。”

　　這是安全行業存在的一種現象，很多專家解釋說，企業無能抵御先進的攻擊是因為沒有獲得對各個系統的可視性。

　　NSFOCUS公司高級產品經歷Vann Abernethy表示，“很多企業的系統被感染了，他們甚至都不知道，這表明了某些惡意軟件的復雜性，一些非常先進的惡意軟件變體可以在企業內橫向移動，以避免被檢測，然后在很長一段時間潛伏在企業內，使用加密與其命令和控制系統通信，或者關閉常見的反病毒和反惡意軟件。”

　　Abernethy解釋說，企業需要能夠增強現有的安全防御技術，提高取證能力，這樣能使安全團隊通過“日常取證檢測和數據分析”來密切關注系統行為。

　　AccessData公司網絡安全副總裁Jason Mical表示，現在的大多數企業沒有足夠集中于這種類型的分析，而是過分依賴于報警和防護工具。“這些產品只會捕捉你要它們尋找的東西，在這一點上，企業需要提高對系統的可視性，了解企業網絡中正在發生的事情，并專注于消除這些網絡安全盲點。”

　　為了做到這一點，企業應該更好地簡化其網絡安全基礎設施。這意味著企業需要想辦法更好地實現跨不同信息安全團隊的實時協作，并考慮整合不同的分析工具到基于平臺的技術方法。他表示，“眼下，大多數企業仍然設有不同的團隊，每個團隊使用幾種不同的工具。他們必須手動關聯所有這些關鍵數據，這導致驗證可疑威脅或相應已知威脅的延遲，給企業帶來威脅。”