Los métodos tradicionales, incluyendo phishing e ingeniería social, todavía representan más de una tercera parte de los ataques informáticos.

Un nuevo estudio realizado por Mandiant señala que varios sitios europeos comprometidos son atacados nuevamente meses después del primer incidente. Los enfoques con técnicas forenses desactualizadas demuestran que muchas organizaciones aún ignoran las amenazas dentro de su infraestructura de red.

Las notificaciones de fallas por parte de agencias externas son muy pocas, indicando que las organizaciones no sólo deben confiar en los gobiernos locales para detectar y alertarlos sobre alguna falla. Aproximadamente 1 de cada 8 (12%) de las notificaciones del año pasado en EMEA (Europa, Este Medio y África) provienen de una fuente externa, reportes de FireEye o Mandiant.

Mientras que las organizaciones descubrían fallas internamente 88% de las veces, regularmente se revelaban muy tarde en el proceso.

Además el reporte de FireEye de respuesta a incidentes en negocios señala que las fallas persisten por 469 días en EMEA contra los 146 días del promedio mundial.