Der Herausgeber von Downcodes macht Sie auf die Sicherheitsrisiken bei der digitalen Transformation von Unternehmen aufmerksam! Mit der rasanten Entwicklung der Digitalisierung stehen Unternehmen vor immer größeren Sicherheitsherausforderungen, insbesondere bei der Verwaltung sensibler Anmeldeinformationen. Ein kürzlich von GitGuardian und CyberArk gemeinsam veröffentlichter Umfragebericht lieferte eine detaillierte Analyse der Schwierigkeiten, mit denen Unternehmen bei der Weitergabe von Geheimnissen konfrontiert sind, und schlug entsprechende Lösungen vor. Der Bericht befragte 1.000 IT-Entscheidungsträger und zeigte, dass der Verlust geheimer Informationen zu einem großen Problem für das Sicherheitsmanagement von Unternehmen geworden ist und tiefgreifende Auswirkungen auf die Sicherheitsbudgets und Sicherheitsstrategien von Unternehmen hat.
In einer Umfrage unter 1.000 IT-Entscheidungsträgern gaben 79 % der Befragten an, dass ihr Unternehmen einen geheimen Verstoß erlebt hatte oder sich dessen bewusst war, im Vergleich zu 75 % im Vorjahr. Dies zeigt, dass das Problem der Geheimhaltung immer häufiger auftritt. Um diese Herausforderungen zu bewältigen, geben Unternehmen durchschnittlich 32,4 % ihres Sicherheitsbudgets für die Verwaltung von Geheimnissen und die Codesicherheit aus. Bis 2025 werden voraussichtlich 77 % der Unternehmen in Tools zur Geheimhaltungsverwaltung investieren oder dies planen, wobei sich 75 % auf Tools zur Erkennung und Behebung von Geheimnissen konzentrieren und damit ihre Entschlossenheit unter Beweis stellen, dieses Problem proaktiv anzugehen.
Die Umfrage ergab auch, dass 74 % der Befragten eine zumindest teilweise ausgereifte Anti-Verletzungsstrategie implementiert haben, aber 23 % (minus 4 % gegenüber 2023) der Unternehmen verlassen sich immer noch auf manuelle Überprüfungen oder haben keine klare Strategie, was darauf hindeutet, dass einige Unternehmen Es bestehen noch immer Defizite im Sicherheitsbewusstsein oder bei proaktiven Maßnahmen. Mittlerweile äußerten 75 % der Befragten mäßiges bis hohes Vertrauen in die Fähigkeit ihres Unternehmens, fest codierte Geheimnisse im Quellcode zu erkennen und zu verhindern. In den Vereinigten Staaten liegt dieser Anteil sogar bei 84 %. Im Durchschnitt dauert es 27 Tage, um durchgesickerte Geheimnisse zu beseitigen. Nach der Implementierung einer Lösung zur Erkennung und Beseitigung von Geheimnissen kann diese Zeit innerhalb eines Jahres auf etwa 13 Tage verkürzt werden.
Da sich die KI jedoch rasant weiterentwickelt, nehmen auch die Bedenken hinsichtlich des Risikos von Codebasislecks zu. 43 % der Befragten glauben, dass KI Muster mit sensiblen Informationen lernen und reproduzieren könnte, wodurch sich das Risiko von Verstößen erhöht. Darüber hinaus gaben 32 % an, dass fest codierte Geheimnisse einen zentralen Risikopunkt in der Software-Lieferkette darstellen. Auch der menschliche Faktor gibt Anlass zur Sorge: 39 % der Befragten äußerten Bedenken hinsichtlich unzureichender Sicherheitsüberprüfungen von KI-generiertem Code, was auf eine klare Lücke zwischen der Geschwindigkeit der Einführung von KI-Technologie und den Sicherheitsmaßnahmen hinweist.
Eric Fourrier, CEO von GitGuardian, sagte, die Ergebnisse unterstreichen die wachsende Bedrohung durch geheime Lecks und die Notwendigkeit für Unternehmen, robuste automatisierte Lösungen einzuführen, um diese Risiken zu mindern. Unterdessen stellte Kurt Sand von CyberArk außerdem fest, dass sich Sicherheitsverantwortliche zunehmend auf den Schutz von Maschinenidentitäten und die Eliminierung hartcodierter Geheimnisse konzentrieren, fast ein Viertel der Befragten jedoch immer noch auf manuelle Systeme zur Behebung von Verstößen angewiesen sind, wobei Sicherheit und Automatisierung als notwendig erachtet werden.
Trotz des gestiegenen organisatorischen Bewusstseins und der Investitionen in das Geheimnismanagement zeigt die Zahl von 79 % der Unternehmen, die Sicherheitsverletzungen erlebt haben, dass diese Herausforderung mit der Beschleunigung der digitalen Transformation nicht abnimmt.
Alles in allem müssen Unternehmen aktiv auf das Risiko der Geheimhaltung reagieren, ihre Investitionen in das Sicherheitsmanagement erhöhen und automatisierte Lösungen einführen, um ihre eigene Datensicherheit besser zu schützen und einen stetigen Fortschritt bei der digitalen Transformation sicherzustellen. Der Herausgeber von Downcodes erinnert Sie daran: Sicherheit ist keine Kleinigkeit, bleiben Sie immer wachsam!