По данным компании Quocirca, 47% организаций декларируют свое соответствие международному стандарту по информационной безопасности, однако 41% из них практикуют различные действия, не дозволенные этим стандартом. Наибольшую критику вызывает отношение к привилегированным учетным записям. Существующие в компаниях практики включают использование имен и паролей «по умолчанию», наделение пользователей большими правами, нежели это необходимо, а также отсутствие мониторинга их действий. Это приводит к существенному росту рисков.