В ходе опроса трехсот специалистов выяснилось, что треть из них используют свои административные пароли для доступа к таким секретным данным, как сведения об окладах сотрудников, планы по слиянию и поглощению, личные электронные адреса. Также 47% респондентов имеют доступ к сведениям, которые им не положено знать.
Привилегированные пароли меняются реже пользовательских: в 30% случаев — раз в три месяца, в 9% — не меняются никогда. При этом половине системных администраторов не требуется авторизация для доступа к привилегированным учетным записям.
Каждое третье конфиденциальное сообщение отправляется по незащищенной электронной почте, 35% — с курьером, в 22% случаев используется FTP, а 4% сотрудников доверяют обычным почтовым службам. Также почта используется 12% ИТ-сотрудников высшего звена для перевода денежных средств.