在所有分析案例中，有62%的站点运行着过时、不受支持版本的Windows系统，如Windows XP和Windows 2000。若把Windows 7也包括在内（该版本将于2020年1月终止支持），该比例将增至71％。

　　使用这些版本的Windows系统会带来严重安全风险：攻击者可从公开渠道获取这些系统的漏洞详细信息、PoC漏洞利用程序。此外，即使微软为这些系统发布了相关更新，组织机构在进行更新时也会遇到障碍。

　　数据显示，22%的站点曾出现过可疑活动，另有64%站点的设备密码未被加密。与去年相比，被远程访问、或暴露于公共网络的站点设备所占比例显著降低，但运行过时系统、未启用安全软件自动更新的站点设备比例有所增加。

　　CyberX注意到，与其他部门相比，石油、天然气及能源公共事业部门的设备显得更加安全。考虑到天然气和能源公用事业是受管制较多的行业，这种情况不足为奇。