Почти половина компаний, заявляющих о соответствии стандарту ISO 27001, регулярно нарушает их рекомендации. По данным компании Quocirca, 47% организаций декларируют свое соответствие международному стандарту по информационной безопасности, однако 41% из них практикуют различные действия, не дозволенные этим стандартом. Наибольшую критику вызывает отношение к привилегированным учетным записям. Существующие в компаниях практики включают использование имен и паролей «по умолчанию», наделение пользователей большими правами, нежели это необходимо, а также отсутствие мониторинга их действий. Это приводит к существенному росту рисков. В 29% компаний управление привилегированными учетными записями пользователей осуществляется вручную. К таким пользователям относятся системные администраторы, администраторы приложений, а также топ-менеджеры. Лишь в четверти компаний внедрен специализированный программный продукт, позволяющий управлять учетными записями.