לידיעת ההאקרים: 50% מססמאות ה-IT אינן משתנות לעולם
מחקר שביצעה חברת סייבר ארק (Cyber-Ark) בקרב חברות IT, חושף כי ל-50% מהחברות יש יותר סיסמאות אדמיניסטראטור מסיסמאות אישיות, וכי 40% מסיסמאות אלו נשארות קבועות ואינן משתנות על ידי מנהלי ה-IT. לעומת זאת, 99% מהסיסמאות האישיות משתנות ומתעדכנות על ידי העובדים.
ע"פ המחקר שנערך בארה"ב והקיף 140 מנהלי IT בחברות שחלקן מצויות ברשימת הפורצ'ן 500, עולה עוד, כי הסיסמאות, שקיימות בכמעט כל מכשיר חומרה ואפליקציית תוכנה, נפוצות הרבה יותר מכפי שנהגו לחשוב. הסיסמאות האדמיניסטרטיביות מצויות על שרתי יוניקס, בחשבונות אדמיניסטראטור, בתחנות עבודה, רשתות ,נתבים, בסיסי נתונים ועוד.
הסיבה השכיחה ביותר לבעיה זו, היא כי חברות רבות עדיין משנות סיסמאות ומעדכנות אותן באופן ידני - או גרוע מכך, כלל לא משנות. אחד ממנהלי ה-IT בחברת פורצ'ן 500 שהשתתף במחקר הודה, כי "לשנות באופן ידני אלפי סיסמאות במאות מסדי נתונים זה פשוט לא מעשי".
התוצאה של אי שינוי סיסמאות מזמינה האקרים לפרוץ לארגון, לחדור למערכות המחשוב שלו ולעשות בהן כרצונם. למרות הסיכון הברור והמודעות הגדולה לסכנות הטמונות בכך, 60% ממנהלי ה-IT שהשתתפו בסקר הודו כי לפחות פעם אחת פרצו האקרים לארגון שלהם.
"ישנה אבולוציה של עולם מערכות מידע, אם לפני 10 שנים הייתה בארגון מערכת אחת ו-10 עובדים ב-IT, היום בכל ארגון יש מאות אפליקציות, אלפי שרתים ואנשים רבים המעורבים בתחום ובמספר אתרים. לא בכדי תקפו את נושא כחלק מרגולציה והבינו כי קיימת פה בעיה אמיתית וקריטית ברמת בטחון המידע של הארגון." אמר גדעון פלאי, סגן נשיא למכירות אזוריות בסייבר ארק.
