古い、もしくは許可されていないソフトウェアを使用することは、既知の脆弱性が存在し、サイバー攻撃(犯罪)は、簡単に悪用される可能性が非常に高いです。
従業員、会社員などが、ソフトウェアアップデートを無視する行為や、セキュリティ機能の無効化、許可されていないソフトウェアをダウンロードする行為は、企業・組織の知らない間に、機密データを危険にさらしている可能性があります。
また、従業員、会社員などが過失をおこした場合に、日常の仕事・タスクが多すぎてソフトウェアの更新できない、忘れていることや、使用するソフトウェアについて学習する時間がないといった言い訳がありますが、IT部門などが教育することは必要です。
また、サイバーセキュリティの知識の欠如にならないように、企業・組織は対策する必要があります。