Đã gần một năm kể từ ngày mã độc WannaCry bùng phát và lan rộng trên toàn thế giới vào tháng 5/2017. Theo số liệu thống kê, sau 3 ngày kể từ khi bị phát hiện, đã có 230.000 máy tính tại 150 quốc gia bị nhiễm mã độc này. Hàng loạt các tổ chức lớn trên thế giới đã bị nhiễm mã độc này như Telefónica và một số công ty lớn khác ở Tây Ban Nha, Dịch vụ y tế quốc gia (NHS) của Anh, Bộ nội vụ của Nga,... Riêng tại Việt Nam, theo báo cáo cũng có tới hơn 1900 máy tính tại các cơ quan, tổ chức, doanh nghiệp bị nhiễm mã độc này.
Tuy nhiên, một thực trạng đáng báo động, hiện nay mã độc WannaCry vẫn len lỏi và hoành hành tại hầu hết các hệ thống mạng của các tổ chức, doanh nghiệp. Theo báo cáo từ các chuyên gia của Securitybox trong quá trình triển khai đánh giá an ninh mạng tại các tổ chức, doanh nghiệp, 99% các tổ chức, doanh nghiệp được kiểm tra, đánh giá vẫn còn tồn tại lỗ hổng MS17010 - Lỗ hổng mã độc WannaCry khai thác và tấn công vào hệ thống mạng, như vậy nếu WannaCry tấn công trở lại thì nguy cơ lây nhiễm là rất cao.
Điển hình, cuối tháng 1/2018, Công ty Cổ phần Cảng Sài Gòn không thể hoàn thành báo cáo tài chính Quý 4 - 2017 do nhiễm mã độc WannaCry hay một Công ty điện tử nổi tiếng là LG cũng đã bị WannaCry tấn công tại Hàn Quốc...
Điều đáng nói ở đây là có những đơn vị khi được kiểm tra thì có tới 95% số lượng máy tính với hệ thống lên tới 1.500 - 2.000 thiết bị vẫn còn tồn tại lỗ hổng này. Điều này cho thấy, nhận thức của tổ chức, người dùng về việc phòng ngừa các nguy cơ an ninh, nguy cơ tấn công mạng vẫn còn ở mức đáng báo động.
Trước thực tế trên, các chuyên gia bảo mật cảnh báo các tổ chức, doanh nghiệp bên cạnh việc có phương án đầu tư, nâng cấp bài bản hơn cho hệ thống mạng thì cũng cần có những chính sách, quy định về phòng chống an ninh an ninh mạng. Một việc không thể thiếu là tổ chức, doanh nghiệp cũng cần thường xuyên tổ chức những khóa học, đào tạo nhận thức, hướng dẫn tới từng thành viên về mức độ quan trọng của an ninh mạng.