Podle průzkumu společnosti SecureAuth a redakce Infosecurity Magazine je plných 58 procent návštěvníků portálu Infosecurity Magazine – převážně profesionálů v oblasti informační bezpečnosti – přesvědčeno, že jejich firma je chráněna proti únikům dat. Přitom 39 % jich uvedlo, že jediným autentizačním mechanismem v jejich firmě je kombinace uživatelského jména a hesla. To je však metoda, na niž bezpečnostní experti rozhodně nedoporučují spoléhat – hlavně proto, že autentizace je kritickým místem bezpečnosti počítačových systémů a dat, která tyto systémy obsahují.

Podle analýzy Verizon 2014 Data Breach Investigations Report, což je respektovaný globální souhrn bezpečnostních incidentů, cílí velká většina počítačových útoků právě na přístupové údaje. V aktuálním reportu společnosti Verizon to v roce 2014 bylo 82 procent útoků (ať už na straně uživatelů služeb, nebo na straně správců systémů či sítí).

Podíl firem, které spoléhají na pouhá hesla, rychle klesá: současných 39 % představuje výrazný pokrok proti roku 2010, kdy průzkum SecureAuth zjistil podíl 69 procent. A firmy budou v posilování zabezpečení přístupu k datům a systémům pokračovat: z těch, kde používají k autentizaci pouhá hesla, plánuje 63 procent, že přejdou k bezpečnějším metodám.

Za standard v zabezpečení přístupu k datům a systémům je považována dvoufaktorová autentizace. Ta je podle zmíněného průzkumu používána v 11 procentech firem; v roce 2010 to přitom byla pouhá dvě procenta.