Több száz nagyvállalatot felölelő kutatást végeztek a belső visszaélések felmérésével kapcsolatban, amely meglehetősen lehangoló eredményeket hozott.
Az Attachmate Corporation és a Ponemone Institute felmérésében hétszáz vállalatot kérdeztek meg a szervezeten belüli visszaélésekről. A tapasztalatok szerint, bár a legtöbb vállalatnál léteznek szabályok a belső visszaélések ellen, azokat csak ritkán ültetik át a gyakorlatba. Az alkalmazottak tevékenységének nem megfelelő követése számos problémát okozhat, beleértve a negatív pénzügyi hatásokat, a jó hírnév csorbulását, valamint a bizalmas vagy titkos adatok eltulajdonítását.
Mindenki a zavarosban halászik ■ A válaszadók több mint háromnegyed vallotta be: saját intézményük kiemelt felhasználói korábban bizonyíthatóan, vagy nagy valószínűséggel kikapcsolták, illetve módosították az ellenőrzési folyamatokat, hogy megváltoztassanak fontos adatokat, majd visszaállították a felügyeletet a nyomok eltüntetésére. Ennél is többen nyilatkoztak úgy, hogy dolgoznak szervezetükben olyanok, akik mások hitelesítési adataival visszaélve jutottak magasabb jogosultsági szinthez, illetve kijátszották a feladatkörök szétválasztására hozott szabályokat.
Hetente átlag egy
visszaélést fedeznek fel a megkérdezett vállalatoknál.
A felmérésben résztvevő cégek átlagosan hetente legalább egy, saját alkalmazott által elkövetett visszaélést fednek fel, miközben minden negyediknél száznál is több eset fordult elő az elmúlt 12 hónapban. A szervezeteknél közel három hónapba telik egy ilyen jellegű esemény felderítése, és legalább ugyanennyi ideig tart az okok felfedése, illetve a szervezetet érintő következmények meghatározása.
Bizonyíték hiányában... ■ Fontos megállapítása a kutatásnak, hogy a belső vizsgálatok kétharmada során nem kerül elő olyan bizonyíték, amely felhasználható lenne az elkövető(k) ellen, így az ilyen esetek jó része büntetlenül marad, ami növeli az ismételt elkövetés esélyét. A válaszadók 52 százaléka – saját bevallása szerint – nincs birtokában olyan technológiának, amely segítene megakadályozni vagy gyorsan felismerni a belső visszaéléseket, például az informatikai erőforrásoknak a nem engedélyezett célra történő használatát.
A kutatás eredményei szerint azért ennyire elterjedt jelenség a belső visszaélés, mert sok vezérigazgató és felső vezető nem tartja kiemelt szervezeti feladatnak ezek megakadályozását. A válaszadó szervezetek mindössze 16 százalékánál ismerték fel a vezérigazgatók és egyéb felső vezetők, hogy a belső visszaélések kiemelten magas kockázatot jelentenek.
