Pro úřady a kritickou informační infrastrukturu je antivirus víceméně povinnost (by default ano, můžou si obhájit ho nemít).
Ale ještě jsem se nesetkal se situací, kdyby si někdo zanalyzoval, že antivirus nepotřebuje a že běžný malware u nich nehrozí (snad až na extrémní situace jako airgap systémy – ale i tam se to řeší nebo specifické SCADA technologie). Naopak jsem se setkal se situací, kdy v jedné organizaci přežily ransomware útok jen stanice a servery s nainstalovaným antivirem.