Microsoft n'apporte plus (hors cas particuliers) de support à son système d'exploitation Windows XP depuis le 8 avril 2014. Or 18% des PME dans le monde utilisent toujours ce système dont les failles ne sont plus corrigées selon une étude réalisée par BitDefender. Ces entreprises sont donc menacées d'intrusions sur leur système d'information. Et il en est de même de toute entreprise qui ne prendrait pas de précautions et qui aurait un système d'information relié d'une façon quelconque à celui de ces PME négligentes. Quelques jours après le 8 avril 2014, une faille zero day était d'ailleurs découverte dans Internet Explorer et impactant Windows XP. Le correctif prévu pour les versions maintenues a pu être utilisé pour Windows XP mais ce genre de cas où tout finit bien sera de plus en plus rare.

Le record de l'intensité des attaques visant les failles de Windows XP est détenu, au moment de l'étude de BitDefender, par une agence de web marketing qui a dû faire face à 800 millions d'attaques de malware.

La majorité des PME (53,4%) ayant quitté Windows XP l'a fait en faveur de Windows 7 Professionnal. Les versions 7 Home Premium, 7 Ultimate ou 8.1 Pro sont nettement moins fréquentes. Mais 37% des PME permettent le télétravail et le BYOD sans mettre en place de précautions (source : Forrester Research, 2012). 17% peuvent même se connecter au VPN de l'entreprise à partir de n'importe quel terminal, y compris mobile et personnel.
Ajoutons que conserver de vieux systèmes d'exploitation plus maintenus n'est pas la seule mauvaise pratique des entreprises. Ainsi, dans 13% des cas, d'anciens employés peuvent toujours accéder à leurs anciennes applications avec leurs anciens identifiants (source : étude Lieberman Software, 2014).