Более трети опрошенных сообщили, что смогут получить доступ к корпоративной сети в случае увольнения, и около 25% признались, что их бывшие сотрудники, в том числе давно ушедшие из компании, располагают таким доступом. Более половины опрошенных для "удобства" хранят пароли на самоклеящихся записках. В 20% организаций также заявили, что редко меняют административные пароли, а в 7% - что никогда. Около 8% заявили, что не меняли пароли, заданные по умолчанию производителями, на критически важных системах. При этом около 15% компаний подверглись инсайдерскому саботажу - как правило, атаки исходили со стороны обиженных чем-либо сотрудников ИТ-отдела.