Het Amerikaanse securitybedrijf Cyber-Ark heeft tijdens het Infosecurity-congres, dat eind april in London plaatsvond, 200 IT'ers enkele vragen gesteld over de in hun bedrijf geldende wachtwoordpolicy. Een opvallende conclusie die uit de antwoorden kon worden getrokken, is dat 38 procent van de IT'ers belangrijke wachtwoorden opschrijft en dat 28 procent van de ondervraagden wachtwoorden alleen in zijn hoofd heeft zitten. Wanneer de 'keeper of the passwords' geraakt wordt door de spreekwoordelijke bus of vanwege een andere reden plotseling niet beschikbaar is, heeft dit grote gevolgen voor het IT-beheer in een bedrijf, aldus de ondervragers. Zo zou het grote problemen kunnen veroorzaken als computersystemen niet beheerd kunnen worden en zou dat op zijn beurt weer vele uren aan productiviteitsverlies opleveren voor andere medewerkers in de organisatie. Een andere conclusie die getrokken kon worden uit de beantwoorde vragen, is dat 15 procent van de ondervraagden bedrijfskritische wachtwoorden nog nooit heeft veranderd. Een kwart van de bevraagde IT'ers gaf aan dat adminwachtwoorden gedeeld worden met alle leden van de IT-afdeling en dat de passwords vrijelijk gebruikt worden.