Специалисты организации CyberArk осуществили изучение. Благодаря организации Vanson Bourne знатоки переговорили с профессионалами по уведомительной безопасности из 760 IT - организаций в различных государствах мира.
Ведущим предметом опроса была оборона от кибер-угроз: эксперты CyberArk узнали у резидентов бизнеса, на какие меры те идут для безопасности собственных организаций, и каким образом в их фирмах обстоят дела с защитой. Увы, итоги опроса выглядят угнетающе.
Резиденты 56% учреждений сказали, что фирмы их не так давно заменяли и модернизировали процессы управления преимущественными аккаунтами. Впрочем, по данным 41% опрошенных как раньше прячут пароли от престижных и административных учётных записей в документах Word, а 27% применяют в этих целях USB - накопитель и компьютеры совместного доступа.
По всей видимости, текстовые файлы в этом случае считаются обычной и все доступной подменой исключительному ПО, установленному для определенных целей. Вообще, 72% опрошенных заявили, что у их организаций имеется определенное ПО, рассчитанное для сохранения этих материалов, и применяют его вместе с текстовыми файлами. Другими словами, прежде всего системные администраторы и пользователи задумываются о личном комфорте, а не о защищенности, хотя есть выбор. Ещё 21% организаций, как и раньше хранят пароли в определённых журналах (бумажных).
Безответственное отношение к сохранению учётных записей – вовсе не единственная проблема. Практически половина резидентов (48%) сообщила, что их компании предоставляют третьей стороне (к примеру, поставщикам или компаниям, предоставляющим помощь IT - менеджмента) удалённый доступ к собственным внутренним сетям. Поэтому 20% организаций никак не обеспечили безопасностью данные соединения, а 32% спрошенных не стараются воплотить в жизнь хотя бы какой-то контроль над третьими лицами.