Grund dafür ist, laut der Befragung, dass fast zehn Prozent der Unternehmen noch nie ihr zentrales Administrator-Passwort geändert haben. Fünf Prozent bemühten sich nicht einmal, die voreingestellten Passwörter des Herstellers zu ändern. Dagegen wechselt die Hälfte aller IT-Sicherheitsexperten monatlich oder noch häufiger das Passwort.
Die Untersuchung zeigt, dass weniger als ein Drittel der Befragten ihre Passwörter digital speichert. Der Großteil schreibt sie auf ein Blatt Papier, das überall aufbewahrt wird – beispielsweise in abgesperrten Kästchen oder im Safe. 25 Prozent der IT-Profis vermuten, dass ihre Kollegen die Passwörter auf Post-It Blätter schreiben, während 14 Prozent ungesicherte Exel-Tabellen dafür nutzen.
Die Umfrage ergab zudem, dass wegen der neuen Gesetzgebung 62 Prozent der Unternehmen verstärkt die Sicherheitspraxis unter die Lupe nehmen. "Die Firmen erkennen, dass sie fähig sein müssen schnell und regelmäßig ihre Passwörter zu ändern, weil diese der Schlüssel für die unternehmensinterne IT-Infrastraktur sind", sagt Cyber-Ark-Präsident Tom Crawford. Unglücklicherweise sei es bisher nicht möglich, diesen zeitaufwendigen Prozess zu automatisieren.
Für die Studie wurden etwa 200 IT-Fachleute befragt.