Esa es la principal conclusión que se desprende del estudio "Exploring Secure Identity Management in Global Enterprises", que ha sido llevado a cabo de forma conjunta por la Stanford University y la Hong Kong University of Science and Technology y que ha sido patrocinado por Novell con el fin de analizar los principales elementos que empujan a las organizaciones a adoptar una gestión segura de identidades, así como los que obstaculizan dicha adopción. 
En el estudio se detecta también que prácticamente la mitad de las organizaciones encuestadas tardan más de dos días -y otras muchas más de dos semanas- en revocar el acceso a la red de aquellos usuarios que han cesado su relación laboral. 

Además, demuestra cómo la implantación de una gestión segura de identidades puede reducir los costes de la administración de desktops de ciertas organizaciones en más de un millón de dólares anuales. 

El estudio se ha llevado a cabo mediante el análisis estadístico de las respuestas a un cuestionario enviadas por unas 200 organizaciones incluidas en el índice Global 2000, así como por las recogidas en unas 30 entrevistas individuales a ejecutivos y administradores de TI en América del Norte, Europa y Asia. 

Anécdotas 

Entre las respuestas al estudio se incluyen una serie de anécdotas sobre problemas de seguridad y de eficiencia que han debido afrontar algunas de las empresas más importantes del mundo. 

Así, por ejemplo, la empleada de un banco mundial de inversiones -que actualmente trabaja para la competencia- siguió manteniendo el acceso a su correo de voz meses después de haber abandonado su puesto de trabajo, lo que le permitía conocer información interna y sensible de la organización. 

Otra de las anécdotas habla de un técnico de TI de una importante compañía textil, que afirmó que en un 80% de los casos se podían encontrar las contraseñas de los usuarios apuntadas en el reverso de sus tarjetas de visita o debajo de sus teclados. 

También existe el caso de un becario en una importante empresa de software, que consiguió crear una cuenta mediante una simple llamada a una secretaria, algo que le otorgó derechos de modificación y descarga de la base de datos de potenciales clientes de la compañía. 

Según los participantes en el estudio es común que los usuarios compartan contraseñas incluso para los sistemas más sensibles como, por ejemplo, para las aplicaciones ERP.