缺乏网站保护、发件人策略框架（SPF）记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年，公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分（其中100分表示风险最大），这表明数据泄露的总体风险有所增加。这是根据 Cymulate 的排名得出的，该排名处理了100万次渗透测试的数据，其中包括在其生产环境中进行的170万小时的攻击性网络安全测试。

该公司在3月28日发布的“2022年网络安全有效性状况”报告中指出，存在各种持续存在的问题导致风险增加。报告指出，一方面，虽然许多公司正在提高网络和组策略的采用率和严格性，但攻击者正在适应规避此类保护措施。

而且基础知识仍然滞后：该公司发现，在客户环境中发现的前10个 CVE 中，有四个已存在超过两年。其中包括可允许恶意可执行文件通过安全检查的高危 WinVerifyTrust 签名验证漏洞 (CVE-2013-2900)，以及 Microsoft Office 中的内存损坏漏洞 (CVE-2018-0798 )。