'시스코 2015 연례 보안 보고서'에 따르면 이같은 보안 위협 경향으로 보안 공격 탐지가 더욱 어려워지고 있다. 특히 일반 웹사이트의 취약점을 이용한 공격이 증가하면서, 누구나 보안 공격을 대비해야 한다는 점을 강조했다. 일반 사용자들이 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다고도 경고했다.
실제 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있는데 반해 웹브라우저 인터넷 익스플로러(IE) 사용자 중 불과 10%만이 최신 버전을 운영하고 있었다.
시스코 보안 보고서는 이같은 분석을 배경으로 '시스코 보안 강령'을 제시하면서, 기업들의 보다 적절한 대책이 필요하다는 점을 강조했다. 보안 강령은 △비즈니스를 지원해야 한다 △기존 아키텍처와 연동하여 사용할 수 있어야 한다 △투명하고 유용해야 한다 △가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 △'사람'과 밀접한 관련이 있는 문제임을 인식해야 한다 등 다섯 가지다.
한편 이번 보고서는 9개국 1700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사다.