L'éditeur de Downcodes vous amènera à prêter attention aux risques de sécurité dans la transformation numérique des entreprises ! Avec le développement rapide de la numérisation, les entreprises sont confrontées à des défis de sécurité de plus en plus graves, notamment en matière de gestion des informations d'identification sensibles. Un récent rapport d'enquête publié conjointement par GitGuardian et CyberArk a fourni une analyse approfondie des difficultés rencontrées par les entreprises en matière de fuite de secrets et a proposé des solutions correspondantes. Le rapport a interrogé 1 000 décideurs informatiques et a montré que les fuites de secrets sont devenues un problème majeur pour la gestion de la sécurité des entreprises et ont eu un impact profond sur les budgets et les stratégies de sécurité des entreprises.
Dans une enquête menée auprès de 1 000 décideurs informatiques, 79 % des personnes interrogées ont déclaré que leur organisation avait subi ou était au courant d'une violation secrète, contre 75 % l'année précédente. Cela montre que le problème des fuites secrètes devient de plus en plus courant. Pour relever ces défis, les organisations consacrent en moyenne 32,4 % de leurs budgets de sécurité à la gestion des secrets et à la sécurité des codes. D’ici 2025, 77 % des organisations devraient investir ou prévoient d’investir dans des outils de gestion des secrets, dont 75 % se concentreront sur des outils de détection et de remédiation des secrets, démontrant leur détermination à résoudre ce problème de manière proactive.
L'enquête a également montré que 74 % des personnes interrogées ont mis en œuvre une stratégie anti-violation au moins partiellement mature, mais 23 % (en baisse de 4 % par rapport à 2023) des organisations s'appuient toujours sur une évaluation manuelle ou n'ont pas de stratégie claire, ce qui indique que certaines entreprises Il existe encore des lacunes en matière de sensibilisation à la sécurité ou de mesures proactives. Parallèlement, 75 % des personnes interrogées ont exprimé une confiance modérée à élevée dans la capacité de leur organisation à détecter et à empêcher les secrets codés en dur dans le code source. Aux États-Unis, cette proportion atteint 84 %. En moyenne, il faut 27 jours pour corriger les secrets divulgués. Selon GitGuardian, après la mise en œuvre d'une solution de détection et de correction des secrets, ce délai peut être réduit à environ 13 jours en un an.
Cependant, à mesure que l’IA se développe rapidement, les inquiétudes concernant le risque de fuite de la base de code augmentent également. 43 % des personnes interrogées pensent que l'IA peut apprendre et reproduire des modèles contenant des informations sensibles, augmentant ainsi le risque de violations. De plus, 32 % ont souligné que les secrets codés en dur constituaient un point de risque clé dans la chaîne d'approvisionnement en logiciels. L’élément humain est également une préoccupation, puisque 39 % des personnes interrogées se disent préoccupées par l’insuffisance des examens de sécurité du code généré par l’IA, ce qui indique un écart évident entre la vitesse d’adoption de la technologie de l’IA et les mesures de sécurité.
Eric Fourrier, PDG de GitGuardian, a déclaré que les résultats mettent en évidence la menace croissante de fuites secrètes et la nécessité pour les organisations d'adopter des solutions automatisées robustes pour atténuer ces risques. Parallèlement, Kurt Sand de CyberArk a également noté que même si les responsables de la sécurité se concentrent de plus en plus sur la protection des identités des machines et l'élimination des secrets codés en dur, près d'un quart des personnes interrogées s'appuient toujours sur des systèmes manuels pour résoudre les violations, soulignant la nécessité de la sécurité et de l'automatisation.
Malgré une sensibilisation organisationnelle accrue et des investissements dans la gestion des secrets, le 79 % des organisations confrontées à des violations montre que ce défi ne diminue pas à mesure que la transformation numérique s'accélère.
Dans l’ensemble, les entreprises doivent réagir activement au risque de fuite de secrets, accroître leurs investissements dans la gestion de la sécurité et adopter des solutions automatisées pour mieux protéger la sécurité de leurs propres données et garantir des progrès constants dans la transformation numérique. L'éditeur de Downcodes le rappelle : la sécurité n'est pas une mince affaire, restez toujours vigilant !