Manapság nem az a legnagyobb veszély, hogy internet felől megtalálják, hanem egy belső hálózatra bekerülő kártékony cucc megkeresi, és megöli a tartalmát. Ez ellen pedig csak a frissített szoftver vagy az elavult technológia komplett lecserélése véd. Pl. rági NAS-ok rákfenéje a kikapcsolhatatlan SMB1, vagy az admin 2FA hiánya párosulva a max. 8-12 karakteres jelszóval, amit ráadásul korlátlan számban lehet próbálhatni az admin felületén kitiltás nélkül.
Nem kötelező kidobni 10+ éves eszközt. Ha jól működik, rendszeresen tesztelt, frissített (legalább biztonság terén) a szoftvere, akkor miért ne maradhatna. A döntéshozónak mérlegelnie kell a kockázatot és a ráfordítási igényt, és az alapján eldönteni. Namost a kockázatokkal általában nincsenek tisztában (vagy bagatelizálják), a ráfordítási igényt pedig IT esetén szeretik nullán tartani, így minden marad a régiben - általában.
Aztán mikor kell a mentés, és kiderül, hogy rég használhatatlan, akkor a döntéshozó biztosan nem lesz a felelős (mert ő ugye alapos megfontolás után döntött az eszköz megtartásáról a "rendelkezésére álló információk alapján"), hanem az IT-s viszi el a balhét, mert miért nem mondta határozottabban és gyarabban, hogy cserélni kell...