Με το πέρασμα των χρόνων η ανάγκη για ασφάλεια είναι σαφώς απαραίτητη. Όσοι είναι χρήστες ηλεκτρονικών υπολογιστών ή Internet και απολαμβάνουν τις απεριόριστες δυνατότητες που τους παρέχονται καθημερινά πρέπει να γνωρίζουν και τις ατέλειες τους. Τα τρωτά σημεία του software είναι που δημιουργούν αρκετά από τα προβλήματα, αλλά και την ανάγκη για επιδιόρθωση.
Δεν πρέπει να ξεχνάμε βέβαια, ότι όπως όλα έτσι και το software το δημιούργησαν άνθρωποι και είναι αναμενόμενο να έχει λάθη. Απλά σε περιπτώσεις όπου αυτά τα λάθη επιβαρύνουν κρίσιμα συστήματα, είναι υποχρεωτικό να αντιμετωπιστούν άμεσα. Οι διάφοροι αμυντικοί μηχανισμοί που έχουν δημιουργηθεί ανά τα χρόνια, όπως τα WAFs(Web Application Firewalls), είναι πολύ βοηθητικά αλλά δεν επιδιορθώνουν ότι χρειάζεται. Κάποια σφάλματα χρήζουν επιδιόρθωσης.
Τόσο ο ιδιωτικός όσο και ο δημόσιος τομέας συχνά κινδυνεύουν και εν συνεχεία πλήττονται. Τώρα, ο δημόσιος τομέας και η κυβέρνηση κάνουν χρήση λογισμικού, που ενδεχομένως θα τους βλάψει. Αυτός είναι ο λόγος που το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (DHS) έχει εκδώσει καθοδήγηση για τις αμερικανικές κυβερνητικές υπηρεσίες. Η επιδιορθώσεις αυτές είναι πολύ σημαντικές.
Βέβαια, είναι γεγονός ότι υπάρχει μια σχετική ανικανότητα από τους οργανισμούς σε σχέση με την επισκευή των τρωτών σημείων του software. Απόδειξη αυτού, είναι ότι για σοβαρά τρωτά σημεία, ο μέσος χρόνος επισκευής ξεπερνάει τον ένα μήνα. Ο χρόνος που χρειάζονται οι hackers να προσπελάσουν ένα τρωτό software; Κάποιες φορές αρκούν λίγες ώρες.
Ορισμένες φορές οι λύσεις που χρησιμοποιούνται δεν είναι κατάλληλες. Άλλες φορές το ανθρώπινο δυναμικό δεν αρκεί και οι προτεραιότητες που μπαίνουν δεν είναι αυτές που πρέπει. Ως αποτέλεσμα, πολλά τμήματα λειτουργούν χωρίς προσωπικό. Η ενασχόληση για την εύρεση λύσης γίνεται συνήθως αποσπασματικά, πράγμα που σημαίνει ότι τα συστήματα παραμένουν χωρίς επίβλεψη για ημέρες ή εβδομάδες μέχρι τον επόμενο κύκλο δοκιμών και ανάπτυξης.
Η καινούριες οδηγίες του Υπουργείου, ζητούν την μείωση των ημερών που χρειάζονται για την επισκευή, σε 15 ημερολογιακές μέρες και 30 ημέρες για την εφαρμογή διορθώσεων. Επιπλέον, το υπουργείο θα επικοινωνεί με τα τμήματα στις 15 ημέρες και αν δεν έχει πραγματοποιηθεί η αλλαγή θα περιμένει εξηγήσεις.
Ωστόσο, η απλή μείωση του χρόνου δεν αρκεί για να προστατεύσει τα συστήματα ενός οργανισμού από την επίθεση. Ακόμη και οι οργανισμοί, που ακολουθούν την εντολή του DHS μπορεί να είναι ευάλωτοι σε επίθεση για έως και 15 ημερολογιακές ημέρες, αφού είναι αρκετός χρόνος για έναν εισβολέα να ανακαλύψει και να εκμεταλλευτεί ένα τρωτό software.