A medida que la transformación digital se profundiza, las empresas enfrentan desafíos de seguridad cada vez más severos, especialmente en la gestión de credenciales delicadas. La última investigación muestra que el problema de la fuga secreta se está volviendo cada vez más grave, lo que ejerce una gran presión sobre la organización. Este artículo analizará los hallazgos, explorará el estado actual, los desafíos y las tendencias futuras de las organizaciones en el tratamiento de filtraciones secretas y se centrará en los nuevos riesgos planteados por la tecnología AI.
Con la aceleración de la transformación digital, las empresas enfrentan desafíos cada vez mayores en la gestión de la seguridad, especialmente en la gestión de credenciales delicadas. Según la última encuesta de GitGuardian y Cybark, la complejidad de las arquitecturas de aplicaciones modernas y la popularidad de las identidades no humanas han duplicado la presión sobre las organizaciones en términos de protección de seguridad.
En una encuesta de 1,000 tomadores de decisiones de TI, el 79% dijo que sus organizaciones habían experimentado o estaban al tanto de la filtración secreta, frente al 75% del año anterior. Esto muestra que la prevalencia de filtraciones secretas está aumentando. Para abordar estos desafíos, un promedio del 32.4% del presupuesto de seguridad de la organización se utiliza para la gestión secreta y la seguridad del código. Se estima que para 2025, el 77% de las organizaciones están invirtiendo o planean invertir en herramientas de gestión secretas, con el 75% centrándose en herramientas de detección y reparación secretas, lo que muestra su determinación de tratar activamente este problema.
La encuesta también mostró que el 74% de los encuestados ha implementado al menos estrategias de prevención de fugas parcialmente maduras, pero el 23% (4% menos que 2023) de las organizaciones dependen de revisiones manuales o ninguna estrategia clara, lo que indica que algunas empresas todavía hay deficiencias en seguridad. conciencia o medidas proactivas. Mientras tanto, el 75% de los encuestados expresó niveles medianos y altos de confianza en la capacidad de su propia organización para detectar y prevenir secretos codificados en el código fuente. En los Estados Unidos, esta proporción es tan alta como 84%. El tiempo promedio para reparar secretos es de 27 días, y según los datos de Gitguardian, esta vez se puede acortar a aproximadamente 13 días en un año después de implementar soluciones secretas de detección y reparación.
Sin embargo, con el rápido desarrollo de IA, las preocupaciones sobre el riesgo de fugas de base de código también están aumentando. El 43% de los encuestados cree que la IA puede aprender y reproducir patrones que contienen información confidencial, aumentando así el riesgo de fuga. Además, el 32% señaló que los secretos codificados son un punto de riesgo clave en la cadena de suministro de software. El factor humano es igualmente preocupante, con el 39% de los encuestados que expresan su preocupación por la revisión de seguridad insuficiente del código generado por IA, lo que indica una clara brecha entre la velocidad de aplicación de la tecnología de IA y las medidas de seguridad.
El CEO de Gitguardian, Eric Fourrier, dijo que los hallazgos destacan la intensificación de la amenaza de filtraciones secretas y las organizaciones deben adoptar soluciones automatizadas sólidas para mitigar estos riesgos. Mientras tanto, la arena Kurt de Cyberark también señaló que a pesar de un énfasis creciente en la protección de la identidad de la máquina y eliminar los secretos codificados duros, casi una cuarta parte de los encuestados confían en sistemas artificiales para resolver fugas, enfatizando la seguridad y la necesidad de automatización.
A pesar del aumento de la conciencia e inversión en la gestión secreta, las filtraciones experimentadas por el 79% de las organizaciones aún indican que este desafío no se ha mitigado a medida que la transformación digital se acelera.
Puntos clave:
El 79% de las organizaciones han experimentado fugas secretas y una mayor presión sobre la gestión de la seguridad.
En promedio, el 32.4% del presupuesto de seguridad se gasta en gestión secreta y seguridad del código, y el 77% planea invertir en herramientas relacionadas para 2025.
El desarrollo de la IA ha planteado preocupaciones sobre el riesgo de fuga de código, con el 43% de los encuestados preocupados de que la IA copie información confidencial.
En resumen, las empresas deben responder activamente al creciente riesgo de fugas secretas, aumentar la inversión en la gestión de la seguridad y hacer un uso completo de las herramientas y tecnologías de automatización para mejorar las capacidades de protección de seguridad. Al mismo tiempo, debemos prestar atención a los nuevos desafíos presentados por la tecnología de IA y formular las estrategias de seguridad correspondientes para garantizar que la transformación digital se realice de manera segura y confiable.