¡El editor de Downcodes te llevará a prestar atención a los riesgos de seguridad en la transformación digital de las empresas! Con el rápido desarrollo de la digitalización, las empresas se enfrentan a desafíos de seguridad cada vez más graves, especialmente en la gestión de credenciales confidenciales. Un informe de encuesta reciente publicado conjuntamente por GitGuardian y CyberArk proporcionó un análisis en profundidad de las dificultades que enfrentan las empresas en la filtración de secretos y propuso las soluciones correspondientes. El informe encuestó a 1.000 tomadores de decisiones de TI y mostró que la filtración de secretos se ha convertido en un problema importante para la gestión de seguridad empresarial y ha tenido un profundo impacto en los presupuestos y estrategias de seguridad de las empresas.
En una encuesta realizada a 1.000 tomadores de decisiones de TI, el 79% de los encuestados dijo que su organización había experimentado o estaba al tanto de una vulneración secreta, frente al 75% del año anterior. Esto demuestra que el problema de la filtración de secretos es cada vez más común. Para abordar estos desafíos, las organizaciones gastan un promedio del 32,4% de sus presupuestos de seguridad en gestión de secretos y seguridad de códigos. Para 2025, se espera que el 77% de las organizaciones inviertan o planeen invertir en herramientas de gestión de secretos, y el 75% se centre en herramientas de detección y remediación de secretos, lo que demuestra su determinación de abordar este problema de forma proactiva.
La encuesta también mostró que el 74% de los encuestados ha implementado al menos una estrategia antiviolaciones parcialmente madura, pero el 23% (un 4% menos que en 2023) de las organizaciones todavía dependen de la revisión manual o no tienen una estrategia clara, lo que indica que algunas empresas Todavía existen deficiencias en la concienciación sobre la seguridad o en las medidas proactivas. Mientras tanto, el 75% de los encuestados expresaron una confianza de moderada a alta en la capacidad de su organización para detectar y prevenir secretos codificados en el código fuente. En Estados Unidos, esta proporción llega al 84%. En promedio, se necesitan 27 días para remediar los secretos filtrados. Según GitGuardian, después de implementar una solución de detección y remediación de secretos, este tiempo se puede reducir a aproximadamente 13 días en un año.
Sin embargo, a medida que la IA se desarrolla rápidamente, también aumentan las preocupaciones sobre el riesgo de fugas de la base del código. El 43% de los encuestados cree que la IA puede aprender y reproducir patrones que contienen información confidencial, aumentando así el riesgo de infracciones. Además, el 32% señaló los secretos codificados como un punto de riesgo clave en la cadena de suministro de software. El elemento humano también es una preocupación: el 39% de los encuestados expresaron preocupación por las insuficientes revisiones de seguridad del código generado por IA, lo que indica una clara brecha entre la velocidad de adopción de la tecnología de IA y las medidas de seguridad.
Eric Fourrier, director ejecutivo de GitGuardian, dijo que los hallazgos resaltan la creciente amenaza de filtraciones secretas y la necesidad de que las organizaciones adopten soluciones automatizadas sólidas para mitigar estos riesgos. Mientras tanto, Kurt Sand de CyberArk también señaló que si bien los líderes de seguridad se centran cada vez más en proteger las identidades de las máquinas y eliminar secretos codificados, casi una cuarta parte de los encuestados todavía dependen de sistemas manuales para resolver infracciones, enfatizando la necesidad de seguridad y automatización.
A pesar de una mayor conciencia organizacional y una mayor inversión en la gestión de secretos, el 79% de las organizaciones que experimentan infracciones muestra que este desafío no disminuye a medida que se acelera la transformación digital.
En definitiva, las empresas deben responder activamente al riesgo de filtración de secretos, aumentar la inversión en gestión de seguridad y adoptar soluciones automatizadas para proteger mejor la seguridad de sus propios datos y garantizar un progreso constante en la transformación digital. El editor de Downcodes te recuerda: la seguridad no es un asunto menor, ¡mantente siempre alerta!