~35% высококритичных взломов компаний в России с начала года случились из-за небезопасных паролей администраторов. Высококритичные — инциденты, во время которых не просто нарушается безопасность компании, но и наносится существенный ущерб. 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры (например, к серверам, базам данных и веб-приложениям компаний). У ~90% компаний нет нормального управления привилегированным доступом — есть «суперпользователи» с неограниченными возможностями, а также подрядчики, которым выдаются лишние права и не отзываются по окончании проекта. Как итог — 15% высококритичных инцидентов произошли именно из-за невнимания к контролю аккаунтов подрядчиков.