In der Cyber-Ark-Untersuchung "Trust, Security & Passwords", die zum vierten Mal stattfand, wurden rund 400 IT-Mitarbeiter in Führungspositionen in größeren Unternehmen in Großbritannien sowie den USA befragt. Ein zentrales Ergebnis der Untersuchung lautet: Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 Prozent, jetzt 41 Prozent der Befragten. Besonders begehrte Informationen sind dabei laut Erhebung Kundendatenbanken, Personaldaten und Pläne zu Übernahmen und Fusionen.
Insider-Sabotage ist auf dem Vormarsch
Auch die Fälle der Insider-Sabotage verzeichnen der Umfrage zufolge eine erhebliche Zunahme. Sie nahm von 20 Prozent im vergangenen Jahr auf 27 Prozent in 2010 zu. 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.
Unzureichende Sicherheitssysteme begünstigen den Datenklau
Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden Cyber Ark zufolge auf der Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgte, in diesem Jahr liegt der Wert bei 28 Prozent und ist damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind, weil an der Sicherheit im IT-Budget gespart wird. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.
Unsichere Übertragung vertraulicher Daten
Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.