I undersökningen uppger 32 procent av de tillfrågade it-beslutsfattarna att slutanvändarna har högre åtkomstprivilegier än de behöver för att utföra sitt arbete. Samtidigt anser 71 procent av slutanvändarna att de har tillgång till företagsdata som borde vara utom deras räckhåll.

– Slutsatsen är att försörjningssystemen av data inte fungerar i företagen, säger Larry Ponemon, som är styrelseordförande och grundare till Ponemon Institute, till IDG News.

Att tillföra för mycket data till användarna skapar ett nya och akuta säkerhetsproblem i många organisationer. Cyberkriminella som använder exempelvis spjutfiske för att lura till sig åtkomstinformation till ett nätverk har större chanser att hitta någon med värdefull åtkomst och kan därefter förflytta sig mellan olika system. Allt som krävs är att anställda blir lurade av attackerna och att förövarna kan lista ut resten.

Även om 73 procent av respondenterna uppger att dataskydd är topprioriterat för deras avdelning, så säger ändå 49 procent att om filer ändrades eller raderades skulle de inte märka det.

Företagen har också svårigheter att hindra att filer delas, vilket medför att kritiska data kan lagras, kopieras och replikeras till hundratals olika ställen.
Undersökningen visar även att 76 procent av slutanvändarna anser att det kan vara rätt att flytta arbetsdokument till persondatorer, plattor, smarttelefoner eller till molnet. Endast 13 procent av de it-anställda anser detta.

– De senare verkar inte ha en aning om vad de flesta slutanvändare gör, säger Larry Ponemon.

Dropbox och filtjänster användes av 43 procent av slutanvändarna, respektive 42 procent medan it-personalen endast trodde att 29 procent respektive 26 procent, gör detta.

– Det är väldigt svårt att hålla jämna steg med den ökande mängden information. Sony är ett bra exempel på de utmaningar som företagen har, säger han.

Sonyattacken visar också på andra riskbeteenden som ökar sårbarheten. Ett är att ha filer med lösenord och inloggningsuppgifter för anställda. Hackare kan ofta hitta åtkomsträttigheter och certifikat, samt kan skapa åtkomst till databaser, routrar, databaser och växlar över hela världen.

Ofta beror problemen på en brist på förståelse om var affärskritiska och känsliga tillgångar finns, uppger David Gibson, som är talesperson för säkerhetsföretaget Varonis Systems, som sponsrat Ponemon-undersökningen.

– Känsliga data identifieras inte och blir inte tillräckligt väl inlåst. Dessutom finns brister i hur data övervakas, säger han.

Samtidigt som cyberkriminella blir allt bättre på att hitta den information de vill ha i företags system, så riskerar legitima användare att drunkna i data. I undersökningen uppger 63 procent av slutanvändarna att det är svårt eller mycket svårt att hitta filer på företagsnätverken och i detta fall håller 60 procent av it-personalen med.