كشفت دراسة أن واحدا من بين كل ثلاثة عاملين في مجال تكنولوجيا المعلومات يستغلون كلمات المرور السرية في العمل للوصول إلى بيانات سرية مثل تفاصيل رواتب زملائهم أو البريد الإلكتروني الشخصي أو تفاصيل اجتماعات مجلس الإدارة. وأجرت شركة أمن المعلومات الأمريكية سايبر آرك دراسة مسحية على 300 من كبار المتخصصين في مجال تكنولوجيا المعلومات ووجدت أن ثلثهم يعترف بأنه يتلصص بينما قال 47 بالمئة إنهم اطلعوا على معلومات ليس لها صلة بأدوارهم في العمل. وقال مارك فولبروك مدير سايبر آرك في بريطانيا في بيان صدر مع نتائج الدراسة إن (كل ما تحتاجه هو الوصول إلى كلمات المرور الصحيحة أو الحسابات المميزة لتصير مطلعا على كل ما يجري داخل شركتك).

وأضاف قائلا (بالنسبة لغالبية الناس كلمات السر في العمل أداة حميدة فيما يبدو يستخدمها قسم تكنولوجيا المعلومات لتحديث أو تعديل الأنظمة. وبالنسبة لأهل الصنعة هي مفاتيح المملكة).

وقالت سايبر آرك إن كلمات السر ذات الأهمية الكبيرة يجري تغييرها بمعدل أقل كثيرا من كلمات سر المستخدمين إذ يتم تغيير 30 في المئة منها كل ربع سنة ولا يتم تغيير 9 بالمئة منها مطلقا مما يعني أن العاملين في تكنولوجيا المعلومات الذين يتركون إحدى المؤسسات يظل بإمكانهم الوصول عبر هذه الكلمات. وأضافت الشركة أن سبعة من كل عشر شركات تعتمد على وسائل متقادمة وغير آمنة في تبادل بيانات حساسة إذ يلجأ 35 في المئة إلى البريد الإلكتروني ويستخدم 35 في المئة شركات التوصيل بينما مازال 4 في المئة يعتمدون على النظام البريدي.