À mesure que la transformation numérique s'approfondit, les entreprises sont confrontées à des défis de sécurité de plus en plus graves, en particulier dans la gestion sensible des informations d'identification. La dernière enquête montre que le problème des fuites secrètes devient de plus en plus grave, ce qui exerce une énorme pression sur l'organisation. Cet article analysera les résultats, explorera le statut actuel, les défis et les tendances futures des organisations dans le traitement des fuites secrètes et se concentre sur les nouveaux risques posés par la technologie de l'IA.
Avec l'accélération de la transformation numérique, les entreprises sont confrontées à des défis de plus en plus importants dans la gestion de la sécurité, en particulier dans la gestion des références sensibles. Selon la dernière enquête de Gitguardian et Cyberark, la complexité des architectures d'application moderne et la popularité des identités non humaines ont doublé la pression sur les organisations en termes de protection de la sécurité.
Dans une enquête auprès de 1 000 décideurs informatiques, 79% ont déclaré que leurs organisations avaient connu ou étaient au courant de la fuite secrète, contre 75% l'année précédente. Cela montre que la prévalence des fuites secrètes augmente. Pour relever ces défis, une moyenne de 32,4% du budget de sécurité de l'organisation est utilisée pour la gestion secrète et la sécurité du code. On estime qu'en 2025, 77% des organisations investissent ou prévoient d'investir dans des outils de gestion secrètes, 75% se concentrant sur les outils de détection secrète et de réparation, ce qui montre leur détermination à traiter activement ce problème.
L'enquête a également montré que 74% des répondants ont mis en œuvre au moins partiellement des stratégies de prévention des fuites matures, mais 23% (en baisse de 4% par rapport à 2023) des organisations reposent sur des examens manuels ou aucune stratégie claire, indiquant que certaines entreprises il y a encore des lacunes en matière de sécurité sensibilisation ou mesures proactives. Parallèlement, 75% des répondants ont exprimé des niveaux de confiance moyens et élevés dans la capacité de leur propre organisation à détecter et à prévenir les secrets codés en dure dans le code source. Aux États-Unis, cette proportion atteint 84%. Le délai moyen pour réparer les secrets est de 27 jours, et selon les données Gitguardian, cette fois peut être raccourci à environ 13 jours par an après la mise en œuvre de solutions secrètes de détection et de réparation.
Cependant, avec le développement rapide de l'IA, les préoccupations concernant le risque de fuites de base de code augmentent également. 43% des répondants pensent que l'IA peut apprendre et reproduire des modèles contenant des informations sensibles, augmentant ainsi le risque de fuite. En outre, 32% ont souligné que les secrets à code dur sont un point de risque clé dans la chaîne d'approvisionnement des logiciels. Le facteur humain est tout aussi inquiétant, 39% des répondants exprimant des inquiétudes concernant l'examen insuffisant de la sécurité du code généré par l'IA, indiquant un écart clair entre la vitesse d'application de la technologie d'IA et des mesures de sécurité.
Le PDG de Gitguardian, Eric Fourrier, a déclaré que les résultats soulignent l'intensification de la menace des fuites secrètes et les organisations doivent adopter de solides solutions automatisées pour atténuer ces risques. Pendant ce temps, le sable de Kurt de Cyberark a également souligné qu'en dépit de l'accent mis sur la protection de l'identité des machines et l'élimination des secrets codés en dure, près d'un quart des répondants s'appuient sur des systèmes artificiels pour résoudre les fuites, en mettant l'accent sur la sécurité et la nécessité d'automatisation.
Malgré une sensibilisation et des investissements accrus dans la gestion secrète, les fuites subies par 79% des organisations indiquent toujours que ce défi n'a pas été atténué à mesure que la transformation numérique accélère.
Points clés:
79% des organisations ont connu des fuites secrètes et une pression accrue sur la gestion de la sécurité.
En moyenne, 32,4% du budget de sécurité est dépensé pour la gestion secrète et la sécurité du code, et 77% prévoient d'investir dans des outils connexes d'ici 2025.
Le développement de l'IA a soulevé des préoccupations concernant le risque de fuite de code, 43% des répondants craignaient que l'IA ne copie les informations sensibles.
En bref, les entreprises doivent réagir activement au risque croissant de fuites secrètes, augmenter les investissements dans la gestion de la sécurité et utiliser pleinement les outils et les technologies d'automatisation pour améliorer les capacités de protection de la sécurité. Dans le même temps, nous devons prêter attention aux nouveaux défis relevés par la technologie de l'IA et formuler des stratégies de sécurité correspondantes pour garantir que la transformation numérique est effectuée en toute sécurité et de manière fiable.