L'incremento delle minacce nei confronti dei dati sensibili e delle informazioni aziendali riservate è imputabile alla mancanza di controllo e negligenza degli utenti "privilegiati", come gli amministratori di database, gli ingegneri di rete e gli esperti della sicurezza IT.
L'osservazione emerge da una nuova indagine condotta da HP su scala globale. I principali punti dell'indagine "The Insecurity of Privileged Users" condotta dal Ponemon Institute, sono i seguenti:
- Il 52% degli intervistati ha dichiarato di avere accesso ad informazioni riservate e confidenziali probabilmente in misura superiore a quanto previsto dal proprio ruolo.
- Più del 60% ha dichiarato che gli utenti "privilegiati" accedono a dati sensibili o riservati più per curiosità che non per finalità lavorative.
- Le informazioni relative a clienti e quelle generali relative all'azienda sono le tipologie di dati a più alto rischio, mentre fra le applicazioni più esposte a minacce includono quelle mobili, i social media e le applicazioni specifiche delle business unit.
Molti degli intervistati affermano di aver delle policy ben definite per i diritti di accesso dei soggetti "privilegiati" a sistemi IT specifici. Tuttavia, il 40% dei rispondenti esprime dubbi circa la visibilità di questi privilegi a livello aziendale o del fatto che tali diritti siano effettivamente conformi alle policy.
Le aziende provano in vari modi a tenere sotto controllo questa criticità.
Il 27% afferma che la propria azienda utilizza controlli di accessi e identità basati sulla tecnologia per individuare eventuali condivisioni dei permessi di accesso come amministratore di sistema o root-level da parte degli utenti "privilegiati", mentre il 24% dichiara di ricorrere a un mix di tecnologia e processi.
Tuttavia, il 15% ammette che tali accessi non sono effettivamente controllati e l'11% si dichiara impossibilitato di individuare condivisioni dei diritti di accesso.
Dallo studio sono emersi anche i seguenti dati:
- Le principali barriere all'applicazione dei diritti di accesso per gli utenti "privilegiati" sono l'impossibilità di tenere il passo con le richieste di variazione, processi di approvazione inconsistenti, elevati costi di monitoraggio e difficoltà nel validare i cambiamenti di accesso.
- Le aree di miglioramento includono il monitoraggio dell'accesso degli utenti "privilegiati" in attività amministrative root-level, rilevando le violazioni di policy e applicando le policy in tutta l'organizzazione.  
- Dalle risposte fornite si evince che l'incidenza degli abusi dei privilegi di accesso varia da paese a paese: in Francia, Hong Kong e Italia tale incidenza è maggiore, mentre in Germania, Giappone e Singapore tocca il minimo.  
- Quasi l'80% degli intervistati ha affermato che l'implementazione di una soluzione di gestione della sicurezza Siem (Security Information and Event Management) è risultata fondamentale per governare, gestire e controllare i permessi di accesso degli utenti "privilegiati".