Não há resposta definitiva para quantos computadores comerciais têm software antivírus desativados ou instalados indevidamente. Esta informação é:

* não rastreado publicamente: As empresas geralmente não liberam dados sobre suas vulnerabilidades de segurança cibernética, incluindo o status de antivírus.
* altamente variável: O número flutua constantemente com base em fatores como tamanho da empresa, infraestrutura de TI, treinamento de conscientização sobre segurança e frequência de atualizações/patches. Uma pequena empresa pode ter uma única máquina negligenciada, enquanto uma grande corporação pode ter centenas ou milhares.
* Difícil de detectar:​​ Muitos ataques sofisticados visam desativar ou contornar silenciosamente o software antivírus. Até as auditorias internas podem perder instâncias de instalação ou incapacidade inadequada.

Embora números precisos não estejam disponíveis, é seguro dizer que uma parcela significativa dos computadores de negócios em todo o mundo provavelmente opera com proteção antivírus inadequada ou desativada a qualquer momento. Isso representa um sério risco à segurança, contribuindo para a prevalência de infecções por malware e violações de dados. As estimativas são amplamente especulativas e baseadas em estatísticas mais amplas de segurança cibernética, que mostram uma lacuna significativa entre as práticas de segurança ideais e a implementação real.