Le niveau de menaces, déterminé par les SophosLabs, repose sur la prévalence combinée des malwares, du spam et des menaces Web et la vision anticipée des nouvelles vulnérabilités.
1 FAIBLE 
Il n'y a aucune vulnérabilité classée comme risque moyen ou élevé sans correctif disponible et la prévalence mondiale des menaces est plus faible que d'ordinaire.
Même à ce niveau "normal" de menace, il existe un nombre significatif de menaces actives et nos clients doivent s'assurer que l'ensemble de leurs postes est correctement protégé avec des logiciels antivirus et pare-feu ainsi que des correctifs à jour. Un cas d'entreprise classique.
2 MOYEN
Niveau d'alerte en hausse. Une attaque malveillante pourrait être imminente. Soit une vulnérabilité a été classée comme risque moyen sans correctif disponible, soit on observe une hausse significative de la prévalence des menaces dans le monde.
Nos clients doivent évaluer les informations sur les vulnérabilités puis identifier et examiner les systèmes exposés concernés.
3 ELEVE 
Des attaques sont actives et il est fort probable que des systèmes exposés soient attaqués et exploités. Soit il existe une vulnérabilité connue à haut risque sans correctif disponible soit on observe une hausse significative de la prévalence des menaces dans le monde.
Certains clients seront peut-être obligés de déployer un système de surveillance supplémentaire ou de reconfigurer temporairement des systèmes exposés.
4 CRITIQUE 
Alerte maximale. Il existe une vulnérabilité connue à haut risque et sans correctif disponible, qui est activement visée par des malwares. L'activité mondiale montre que les systèmes exposés seront certainement attaqués et exploités.
Actions requises de la part des clients ? Déployer du personnel supplémentaire, mettre en place des mesures d'urgence.