為利用安全有效性缺口，網絡犯罪分子正帶動“傳統”攻擊載體的復興，例如廣告軟件和垃圾郵件，而后者自2010年以來已較少大規模出現。垃圾郵件占全球電子郵件總量的近三分之二（65%），其中8%到10%被視為惡意郵件。全球垃圾郵件數量正不斷增長，經常通過快速壯大的大型僵尸網絡進行傳播。

思科2017年度網絡安全報告（ACR）顯示，在2016年遭遇過安全攻擊的企業中，三分之一以上的企業損失了超過20%的重要客戶、商業機會和收入。其中，90%的企業在攻擊發生后，通過區分IT和安全職能（38%），加強對員工的安全意識培訓（38%），以及緩解應用風險技術（37%），改進威脅防御技術和流程。

該報告強調了安全團隊在防御不斷演進的網絡犯罪和不斷變化的攻擊模式時，所面臨的挑戰與機遇。首席安全官們認為，改進安全環境面臨的最大障礙是：預算限制、系統兼容性問題和經過培訓的人才缺乏。同時，領導者們指出，安全部門正在使企業環境變得日趨復雜，有65%的企業使用6~50余種安全產品，這增加了安全有效性缺口的可能性。

面對惡意郵件等帶來的攻擊，檢測安全實踐的有效性至關重要。思科一直致力于減少“檢測時間（TTD）”，即發生威脅到發現威脅之間的時間差。縮短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。思科已成功地將檢測時間從2016年年初的平均14小時減少到了2016下半年的6小時。這一數字基于在全球范圍部署的思科安全產品收集到選擇性的遙測數據。

2016年，黑客變得越來越“企業化”。全數字化引領的技術環境的動態變化，給網絡犯罪以可乘之機。黑客不僅繼續利用成熟技術，同時也采用了反映其公司目標的“中間管理”結構的新方法。

——全新攻擊方法可模擬公司層級。某些惡意廣告活動使用代理（或“網關”）作為中間管理者，掩蓋惡意活動。然后，攻擊者可更快行動，維護其操作空間，并逃避檢測。

——云的機會和風險。員工采用的第三方云應用，有27%被歸類為高風險應用，且造成了嚴重的安全隱患，雖然這些應用是用于開啟全新業務機會和提高效率的。

——舊式廣告軟件（即未經用戶允許就下載廣告的軟件）仍在發揮作用，被調查企業有75%被其感染。

好消息是，大型漏洞利用工具的使用率有所減少，其感染的用戶數量在2016年出現了下降，但更小的漏洞利用工具填補了其中的空缺。

2017年度網絡安全報告顯示，僅56%的安全警報得到了調查，僅有不到半數的真實警報得到修復。盡管防御者對其工具充滿信心，但他們面對著錯綜復雜的環境和嚴峻的人力資源挑戰，所以攻擊者仍有發揮自身所長的時間和空間。思科建議采取以下步驟來防御、檢測和緩解威脅，并最大限度地降低風險： 將安全視為一項業務優先項，審視運營規則，測試安全有效性，采用集成化的防御方法，將集成化和自動化置于評估標準列表的首位，以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間，以便安全團隊集中精力調查和消除真正的威脅。