In een onderzoek onder driehonderd systeembeheerders heeft bijna negentig procent aangegeven dat ze bij ontslag bedrijfsgeheimen meenemen. Daarnaast zou veel it-personeel te laks zijn bij de opslag van vertrouwelijke gegevens.
Het onderzoek werd uitgevoerd door de beveiligingsfirma Cyber-Ark. Naast de 88 procent van de ondervraagde systeembeheerders die aangaf bij ontslag data van de baas te zullen stelen, liet een derde van hen weten dat ook belangrijke inloggegevens worden meegenomen. Gebruikersnamen en wachtwoorden worden door bedrijven zelden of nooit veranderd, zodat ook accounts van voormalige personeelsleden vaak lang actief blijven.
Door de hoge bereidheid onder it-personeel om gevoelige gegevens achterover te drukken, lopen bedrijven de nodige risico's, schrijven de onderzoekers. Volgens de studie vermoedt een derde van de onderzochte bedrijven dat er bedrijfsgeheimen via bijvoorbeeld usb-sticks of e-mails worden weggesluisd. Ook zou het lokale netwerk regelmatig worden doorzocht op gegevens als salarisinformatie of notulen van belangrijke vergaderingen. Overigens is het vaak niet erg moeilijk om de benodigde data te bemachtigen: een op de drie systeembeheerders plakt nog steeds briefjes met belangrijke wachtwoorden op zijn monitor. Verder durft vier procent van de ondernemingen het nog aan om gevoelige data via de post te sturen.
Hoewel het publiceren van onderzoeken als deze meestal als doel heeft om de verkoop van een product te stimuleren, tonen de cijfers ook aan dat leidinggevenden op een aantal zaken moeten letten als zij it-personeel ontslaan. Toch werken sommige maatregelen in de praktijk juist contraproductief. Zo blijkt dat er vaker wachtwoorden op de monitor worden geplakt als medewerkers worden verplicht om regelmatig een nieuw wachtwoord in te stellen.