Az elmúlt évek során többször szembesülhettünk azzal, hogy a hackerek kíméletlenül lecsapnak azon rendszerekre, ahol a biztonsági frissítések telepítése nem, vagy nem rendszeresen történik. Az Egyesült Államok Belbiztonsági Minisztériuma (United States Department of Homeland Security – DHS) emiatt elrendelte, hogy a kormányzati ügynökségek gyakrabban telepítsék a kritikus kockázati besorolású sérülékenységeket befoltozó hibajavításokat az interneten keresztül hozzáférhető rendszerek tekintetében. Erre a korábbi 30 nap helyett ezután már csak 15 naptári nap áll rendelkezésükre (lásd: Binding Operational Directive 19-02), ami onnantól számítva értendő, hogy a CISA jelzést küldött az adott sérülékenységről. Azon szervezetek, amelyek nem tesznek eleget a frissítések időben történő telepítésének, figyelmeztetésben részesülnek és három munkanapon belül részletes tervet kell közölniük az adott hiba orvoslásáról.
