В то время как сообщения об инцидентах, взломах и утечках данных все чаще появляются в СМИ по всему миру, выясняется, что, несмотря на принимаемые меры, сотни организаций остаются уязвимыми для внутренних угроз со стороны своего персонала. Согласно опросу, проведенному компанией Lieberman Software Corporation, 42% специалистов IT-отделов могут без труда получить несанкционированный доступ к любым конфиденциальным данным компании, в том числе к документам высшего руководства. Корень этой проблемы кроется в наивности представлений руководства о возможностях, которые на самом деле несет в себе привилегированный доступ их IT-подразделений к корпоративной информации.

Около 39% опрошенных технических специалистов подтвердили, что их высшее руководство не имеет ни малейшего представления о том, к чему они могут получить доступ, а к чему нет. Более 78% респондентов утверждают, что могут завтра выйти из офиса, прихватив с собой самые ценные корпоративные данные. Однако наиболее тревожным является тот факт, что треть опрошенных признались, что они, скорее всего, смогут получать доступ к конфиденциальной корпоративной информации и долгое время после своего ухода из компании.

Комментируя это исследование Филипп Либерман (Philip Lieberman), президент и исполнительный директор Lieberman Software, сказал: «Компании должны учитывать, что ключи от их “королевства” находятся в руках IT-служб и ничто не является для них тайной, пока не будут предусмотрены специальные системы и процедуры, защищающие конфиденциальные данные от посторонних глаз. Результаты нашего исследования показали,  что большинство организаций об этом не задумываются. В старые добрые времена, наиболее важные конфиденциальные данные были заперты в шкафу, ключи от которого были у одного-двух доверенных лиц. Сегодня такие данные также заперты в неком виртуальном сейфе, но проблема в том, что компании не знают, сколько людей имеют к нему ключи. Согласно данным проведенного опроса, руководство подавляющего большинства компаний просто не понимает возможностей, которые несет в себе привилегированный доступ их IT-сотрудников к важной корпоративной информации. Даже личные документы высшего руководства доступны более чем 42% IT-персонала. А если эти лица не заслуживают доверия? В некоторых случаях это действительно так, тогда не стоит удивляться в случае утечки конфиденциальных данных».

Опрос был проведен компанией Lieberman Software во время конференции RSA 2011 и Infosecurity Europe 2011. В исследовании приняло участие более 500 IT-специалистов в качестве респондентов.