Un estudio realizado por HP y el Ponemon Institute a partir de una encuesta en la que participaron administradores TI de trece países, incluido, Alemania, Estados Unidos, Francia y Reino Unido, ha puesto de manifiesto que la mayoría de las empresas siguen fracasando a la hora de gestionar adecuadamente los privilegios de los usuarios y proteger los datos sensibles.
Más de la mitad de las compañías encuestadas permitían privilegios de acceso más allá de lo que se necesita para las funciones de sus usuarios. Entre los empleados que tienen acceso a información sensible, el abuso de los privilegios es descontrolado. Según el estudio, la curiosidad lleva al 63% de los usuarios con privilegios a acceder a datos sensibles o confidenciales.
Desde el Ponemon Institute aseguran que el problema no es tanto tecnológico como cultural, ya que algunos usuarios con privilegios piensan que tienen derecho a acceder a los datos. Para HP y Ponemon las empresas necesitan cambiar la manera en que se gestionan los derechos y privilegios de los usuarios. Ambas firman están de acuerdo en que más que asignar privilegios a los usuarios, las compañías tendrán que esforzarse por monitorizar y analizar los patrones de acceso de los usuarios.