سيأخذك محرر Downcodes إلى الاهتمام بالمخاطر الأمنية في التحول الرقمي للمؤسسات! مع التطور السريع للرقمنة، تواجه الشركات تحديات أمنية متزايدة الخطورة، خاصة في إدارة بيانات الاعتماد الحساسة. قدم تقرير مسح حديث صدر بشكل مشترك من قبل GitGuardian وCyberArk تحليلاً متعمقًا للصعوبات التي تواجهها الشركات في التسرب السري والحلول المقترحة المقابلة. وقد استطلع التقرير آراء 1000 من صناع القرار في مجال تكنولوجيا المعلومات وأظهر أن التسرب السري أصبح مشكلة كبيرة لإدارة أمن المؤسسات وكان له تأثير عميق على ميزانيات أمن المؤسسات واستراتيجيات الأمن.
وفي استطلاع شمل 1000 من صناع القرار في مجال تكنولوجيا المعلومات، قال 79% من المشاركين أن مؤسساتهم تعرضت لاختراق سري أو كانت على علم به، مقارنة بـ 75% في العام السابق. وهذا يدل على أن مشكلة التسرب السري أصبحت أكثر شيوعا. ولمواجهة هذه التحديات، تنفق المؤسسات ما متوسطه 32.4% من ميزانياتها الأمنية على إدارة الأسرار وأمن التعليمات البرمجية. بحلول عام 2025، من المتوقع أن تستثمر 77% من المؤسسات أو تخطط للاستثمار في أدوات إدارة الأسرار، مع تركيز 75% منها على أدوات الكشف عن الأسرار ومعالجتها، مما يدل على تصميمها على معالجة هذه المشكلة بشكل استباقي.
كما أظهر الاستطلاع أن 74% من المشاركين قاموا بتنفيذ استراتيجية ناضجة جزئياً على الأقل لمكافحة الاختراقات، لكن 23% (بانخفاض 4% عن عام 2023) من المؤسسات لا تزال تعتمد على المراجعة اليدوية أو ليس لديها استراتيجية واضحة، مما يشير إلى أن بعض المؤسسات ولا تزال هناك أوجه قصور في الوعي الأمني أو التدابير الاستباقية. وفي الوقت نفسه، أعرب 75% من المشاركين عن ثقة متوسطة إلى عالية في قدرة مؤسساتهم على اكتشاف ومنع الأسرار المشفرة في كود المصدر. وفي الولايات المتحدة تصل هذه النسبة إلى 84%. في المتوسط، يستغرق الأمر 27 يومًا لمعالجة الأسرار المسربة، وفقًا لـ GitGuardian، بعد تنفيذ حل الكشف السري والمعالجة، يمكن اختصار هذه المدة إلى حوالي 13 يومًا في غضون عام.
ومع ذلك، مع تطور الذكاء الاصطناعي بسرعة، تتزايد أيضًا المخاوف بشأن خطر تسرب قاعدة التعليمات البرمجية. يعتقد 43% من المشاركين أن الذكاء الاصطناعي قد يتعلم ويعيد إنتاج أنماط تحتوي على معلومات حساسة، مما يزيد من خطر الانتهاكات. بالإضافة إلى ذلك، أشار 32% إلى الأسرار المشفرة باعتبارها نقطة خطر رئيسية في سلسلة توريد البرمجيات. ويشكل العنصر البشري أيضًا مصدر قلق، حيث أعرب 39% من المشاركين عن قلقهم بشأن عدم كفاية المراجعات الأمنية للتعليمات البرمجية التي ينشئها الذكاء الاصطناعي، مما يشير إلى وجود فجوة واضحة بين سرعة اعتماد تكنولوجيا الذكاء الاصطناعي والتدابير الأمنية.
وقال إريك فوريير، الرئيس التنفيذي لشركة GitGuardian، إن النتائج تسلط الضوء على التهديد المتزايد للتسريبات السرية وحاجة المؤسسات إلى اعتماد حلول آلية قوية للتخفيف من هذه المخاطر. وفي الوقت نفسه، أشار كيرت ساند من CyberArk أيضًا إلى أنه في حين يركز قادة الأمن بشكل متزايد على حماية هويات الأجهزة والقضاء على الأسرار المشفرة، فإن ما يقرب من ربع المشاركين لا يزالون يعتمدون على الأنظمة اليدوية لحل الانتهاكات، مع التركيز على ضرورة الأمن والأتمتة.
على الرغم من زيادة الوعي التنظيمي والاستثمار في إدارة الأسرار، فإن 79% من المؤسسات التي تعاني من الانتهاكات تظهر أن هذا التحدي لا ينحسر مع تسارع التحول الرقمي.
وبشكل عام، تحتاج الشركات إلى الاستجابة بفعالية لمخاطر التسرب السري، وزيادة الاستثمار في إدارة الأمن، واعتماد حلول آلية لحماية أمن بياناتها بشكل أفضل وضمان التقدم المطرد في التحول الرقمي. يذكرك محرر Downcodes: السلامة ليست بالأمر الهين، كن يقظًا دائمًا!