Ifølge Immunity Inc., et selskap som har spesialisert seg på IT-sikkerhet, har visse sikkerhetshull en levetid på så lenge som 1080 dager. Samme selskap påstår at gjennomsnittet ligger på 348 dager - altså nærmere bestemt et helt år.

Det snakkes her om såkalte "zero-day"-bugs, dvs. sikkerhetshull som ikke har blitt offentliggjort eller "patchet". Dersom de hverken er oppdaget eller tettet utgjør disse sårbarhetene en stor sikkerhetsrisko for informasjonen på bedriftens nettverk.

Daglig leder i Immunity mener bedriftene må ta sikkerheten mer alvorlig og at IT-ledere må spille ball med toppledelsen for å få best mulig resultat. 

Den korteste levetiden på visse "zero-day"-hull har blitt funnet til 99 dager og dette er allikevel alt for høyt til å være akseptabelt. Immunity anbefaler bedriftene å sette i gang både intern og ekstern kvalitetskontroll av programvaren som benyttes, men påpeker at det er viktig å ha oversikt over respektive lisensbetingelser slik at man ikke bryter disse ved gjennomgang av kildekode og biblioteker.

Daglig leder i nevnte selskap sier ovenfor ITworld at "man bør forvente at all programvare har sikkerhetshull".

(Kilde: ITworld)