Peut-être de bonne foi, 70% des répondants estiment être habilités à accéder à toutes les informations qu'ils peuvent voir. Une proportion similaire juge que la motivation de ces accès à des données sensibles répond avant tout à de simple curiosité. Or 58% des responsables sécurité considèrent qu'il existe des accès inutiles à des données confidentielles. Ces éléments proviennent d'une étude réalisée par le Ponemon Institute réalisée sur la commande de Forcepoint.
Surtout, de telles largesses avec les accès privilégiés contribuent au développement des menaces internes. 98% des répondants anticipent une croissance de ces menaces. 40% (+20% par rapport à 2011) des répondants pensent que les utilisateurs malveillants ont recours à l'ingénierie sociale pour obtenir plus de droits et ainsi développer leur capacité de nuisance. La surveillance des accès inappropriés s'effectue le plus souvent avec des systèmes classiques comme un SIEM.
43% des entreprises et 51% des administrations déclarent être en mesure de surveiller efficacement les activités des utilisateurs privilégiés. Mais moins de 10% des budgets sont consacrés au traitement de ces menaces.
Les accès étendus au système d'information trop nombreux
D'après une dernière étude de Ponemon Institute, une majorité de responsables sécurité considèrent qu'il existe de nombreux accès inutiles pour les données confidentielles.