Sicherheitslücken in nicht aktualisierter Software bieten ein großes Angriffspotential auf die (vertraulichen) Daten eines Nutzers (Identitätsdiebstahl), der Datenintegrität und Datenverfügbarkeit (Unbefugte Datenverschlüsselung/Erpressung) oder auch des Datenmissbrauchs (persönlicher und/oder finanzieller Schaden/Betrug im Zusammenhang mit Identitätsdiebstahl). Bereits 1993 hat eine Zeitschrift die Gefahr erkannt, bis heute ist nur wenig seitens der Hersteller geschehen, den "Normal-User" automatisiert erkannte Sicherheitslücken zu schließen. Bedient man sich auf Updates spezialisierte Programme (z. B. SuMo) ist dies leicht nachvollziehbar. Eine weitere sichere Quelle mit aussagekräftigen Statistiken ist die sog. Verwundbarkeitsdatenbank. Diese Quelle lässt das immense Ausmaß erkennen. Softwarefehler bedrohen alle Bereiche der IT, sowohl im behördlichen als auch im privaten Bereich. Ein ausschließliches übertriebenes Augenmerk auf den Datenschutz (z. B. "Cookie-Verordnung") lässt erkennen, dass keine Sensibilisierung für das Problem Softwarefehler und automatisierte Aktualisierung vorliegt.