A szervezetek és vállatok mindössze 16 százalékánál ismerték fel a felső vezetők, hogy a belső visszaélések kiemelten magas informatikai kockázatot jelentenek, amit a vállalati szoftvereket fejlesztő Novell felmérése szerint alátámaszt az is, hogy a cégek 52 százalékának nincs olyan technológiája, amely segítene megakadályozni vagy gyorsan észlelni az ilyen cselekedeteket. A társaság közleménye szerint, bár a riasztó adatbiztonsági trendek hatására a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba.
Az alkalmazottak tevékenységének nem megfelelő követése számos problémát okozhat, beleértve a negatív pénzügyi hatásokat, a jó hírnév csorbulását, valamint a bizalmas vagy titkos adatok eltulajdonítását.A közlemény idézi Szittya Tamást, a Novell Magyarország ügyvezető igazgatóját, aki elmondta, a kutatás eredményeivel szeretnék ráébreszteni a megfelelő döntéshozókat, hogy a belső visszaélések valós kockázatot jelentenek, és a probléma annál súlyosabb lesz, minél később tesznek ellene.
A kutatás során a válaszadók több mint 75 százaléka vallotta, hogy intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére.
Több mint 80 százalékuk szerint bizonyíthatóan, vagy nagy valószínűséggel dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.
A felmérés szerint a szervezetek átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel. A válaszadók 24 százaléka számolt be 100-nál is több esetről az elmúlt 12 hónapban.
A kutatás alapján a szervezetek átlagosan 89 nap alatt derítenek fel egy ilyen jellegű eseményt, és további 96 napot vesz igénybe az okok felfedése, illetve a szervezetet érintő következmények meghatározása.
A válaszadók többsége, 62 százaléka nem, vagy csak hozzávetőlegesen képes felmérni a visszaélések pénzügyi hatásait és valós költségeit. A kutatás kimutatta azt is, hogy a belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövetők ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét.
