Menurut Cisco, langkah-langkah keamanan yang diterapkan oleh perangkat Android dan iPhone secara umum cukup untuk sebagian besar pengguna. Namun, vendor spyware komersial telah berulang kali menunjukkan kemudahan dalam mana target dapat disusupi. Cisco menawarkan beberapa rekomendasi untuk pengguna ponsel pintar namun menekankan bahwa mencapai perlindungan yang tepat merupakan sebuah tantangan.
Dalam beberapa tahun terakhir, Apple dan Google telah merilis patch keamanan untuk mengatasi kerentanan zero-day yang dieksploitasi secara aktif yang digunakan untuk menginfeksi ponsel dengan spyware. Salah satu vendor terkemuka di bidang ini adalah NSO Group, yang bertanggung jawab atas spyware Pegasus. Masih banyak pemain lain, seperti Intellexa, DSIRF, Variston IT, Paragon Solutions, dan QuaDream. Meskipun perhatian meningkat dari para peneliti dan organisasi hak-hak sipil, Cisco mencatat bahwa pasokan spyware komersial tampaknya tidak berkurang.
Cisco berpendapat bahwa hanya sedikit yang akan berubah sampai komunitas internasional mengatur teknologi ini. Meskipun beberapa perusahaan mungkin menghentikan operasinya ketika diungkap oleh para peneliti, mereka sering kali tetap beroperasi dengan nama yang berbeda atau bergabung dengan entitas lain sambil berbagi teknologinya. Akibatnya, pengguna ponsel pintar yang khawatir dengan spyware komersial memiliki pilihan terbatas, menurut perusahaan jaringan tersebut.
Kendati demikian, Cisco memberikan beberapa rekomendasi bagi pengguna. Mereka menyarankan untuk me-reboot ponsel sebelum berinteraksi dengan sumber yang tidak dikenal atau mengaktifkan mode lockdown Apple. Baru-baru ini, muncul kekhawatiran tentang spyware iPhone yang hanya beroperasi di memori perangkat dan dapat dihapus dengan melakukan boot ulang. Namun, ponsel dapat terinfeksi ulang jika kerentanan yang mendasarinya masih belum diatasi. Selain itu, Cisco menyarankan agar individu yang sering berinteraksi dengan masyarakat harus mempertimbangkan untuk menggunakan telepon terpisah yang kosong dan menghindari menerima pesan pribadi dari orang yang tidak dikenal.