Такие результаты приводятся в исследовании компании Positive Technologies. Я склонен думать, что процент ещё больше, и равен где-то 99.99%. Как так?
В подавляющем большинстве контор используется стороннее ПО. Начать хотя бы со всемогущей Windows, у которой исстари с безопасностью проблем выше крыши. Впрочем, конкуренты в лице *nix-подобных систем тоже не отстают - взять хотя бы ныне забытую историю с Heartbleed, поставившего на уши линукс-админов всего мира.
Стороннее ПО для использующего его означает, что оно может делать всё, что угодно. Быть подверженным каким угодно взломам, иметь кучу явных и не очень дырок. Или просто банально шпионить за пользователем, имея кучу встроенных "бэкдоров" (возможностей для удалённого администрирования). Всё, что нужно хакеру - найти возможность для эксплуатации уязвимостей, которых в современном ПО - просто пруд пруди. Особенно учитывая возрастающую, пугающую сложность.
Обладая массой опыта и знаний, можно сильно осложнить злоумышленнику задачу, но полностью исключить вероятность взлома не получится. Кто его знает, какого размера очередная дыра, существовавшая незримо годами, случайно откроется исследователям завтра?
