Společnost HP zadala organizaci Ponemon Institute průzkum, který měl ukázat míru rizika úniku či zneužití citlivých firemních dat tzv. "privilegovanými uživateli". Pod pojmem "privilegovaný uživatel" si přitom můžete představit všechny ty šílence, jejichž práci naprosto nerozumíte, a kteří se starají například o firemní databáze, o informační systém, o síť nebo o antiviry a podobně a kteří tak mají přístup téměř ke všem firemním informacím.
Studie s názvem "The insecurity of privileged users" ukázala pár zajímavých drobností:
Firmy se snaží oprávnění uživatelů držet na uzdě různými způsoby, například:
Uvedené údaje jsou v zásadě alarmující a ke zvýšení chaosu v sledování práce privilegovaných uživatelů patří zejména neustálé změny požadavků, nekonzistentní a neprůhledné schvalovací procesy a v neposlední řadě také vysoké náklady na technologie pro sledování a řízení přístupů a oprávnění.
Na straně druhé ale 80% respondentů uvedla, že jakmile se jejich organizace rozhodla zavést systémy pro správu bezpečnosti informací a aktivit (SIEM), administrace a sledování přístupových práv privilegovaných uživatelů se výrazně zjednodušilo a zprůhlednilo.