Het bedrijfsleven lijkt echter hardleers te zijn en niet van zijn fouten te leren, concludeert Gartner. De meeste aanvallen op bedrijfssystemen maken namelijk gebruik van lekken die al lang bekend zijn en waar patches voor bestaan. Tussen bestaan en installeren blijkt echter nog een wereld van verschil te zitten, meent Richard Mogull, research director bij Gartner. Zo waren er patches beschikbaar om de bedrijfsnetwerken te beschermen tegen het Code Red virus, maar had vrijwel geen een bedrijf deze geïnstalleerd, aldus Mogull. Sterker nog, het Nimda virus, dat een maand later actief werd, gebruikte exact hetzelfde beveiligingslek, maar bleek wel in staat om wereldwijd de nodige schade aan te richten. Volgens Mogull loopt de gezamenlijke schade van de twee virussen in de miljarden dollars, voornamelijk als gevolg van de onverschilligheid van gebruikers. Volgens de analist maakt in 2005 negentig procent van de computeraanvallen gebruik van bestaande veiligheidslekken. Volgens Gartner kunnen bedrijven de aanvallen een stapje voor blijven door tijdig maatregelen te nemen. Zo adviseert de marktonderzoeker om het budget voor beveiliging te verhogen. Ook zouden bedrijven de internetactiviteit op alle systemen nauwkeurig moeten controleren. Ook moeten bedrijven reeds bestaande beveiligingsplannen nog eens evalueren en waar nodig aan de huidige omstandigheden aanpassen.