Editor Downcodes akan mengajak Anda memperhatikan risiko keamanan dalam transformasi digital perusahaan! Dengan pesatnya perkembangan digitalisasi, perusahaan menghadapi tantangan keamanan yang semakin berat, terutama dalam pengelolaan kredensial sensitif. Laporan survei terbaru yang dirilis bersama oleh GitGuardian dan CyberArk memberikan analisis mendalam tentang kesulitan yang dihadapi perusahaan dalam kebocoran rahasia dan mengusulkan solusi yang sesuai. Laporan tersebut menyurvei 1.000 pengambil keputusan TI dan menunjukkan bahwa kebocoran rahasia telah menjadi masalah besar bagi manajemen keamanan perusahaan dan berdampak besar pada anggaran keamanan perusahaan dan strategi keamanan.
Dalam survei terhadap 1.000 pengambil keputusan TI, 79% responden mengatakan organisasi mereka pernah atau menyadari adanya pelanggaran rahasia, naik dari 75% di tahun sebelumnya. Hal ini menunjukkan bahwa masalah kebocoran rahasia menjadi semakin umum. Untuk mengatasi tantangan ini, organisasi menghabiskan rata-rata 32,4% anggaran keamanan mereka untuk pengelolaan rahasia dan keamanan kode. Pada tahun 2025, 77% organisasi diharapkan berinvestasi atau berencana berinvestasi pada alat manajemen rahasia, dengan 75% berfokus pada alat pendeteksi dan remediasi rahasia, yang menunjukkan tekad mereka untuk secara proaktif mengatasi masalah ini.
Survei tersebut juga menunjukkan bahwa 74% responden telah menerapkan setidaknya sebagian strategi anti-pelanggaran yang matang, namun 23% (turun 4% dari tahun 2023) organisasi masih mengandalkan tinjauan manual atau tidak memiliki strategi yang jelas, yang menunjukkan bahwa beberapa perusahaan Masih terdapat kekurangan dalam kesadaran keamanan atau tindakan proaktif. Sementara itu, 75% responden menyatakan keyakinan sedang hingga tinggi terhadap kemampuan organisasi mereka dalam mendeteksi dan mencegah rahasia hardcode dalam kode sumber. Di Amerika Serikat, proporsi ini mencapai 84%. Rata-rata, diperlukan waktu 27 hari untuk memulihkan rahasia yang bocor. Menurut GitGuardian, setelah menerapkan solusi deteksi dan remediasi rahasia, waktu tersebut dapat dipersingkat menjadi sekitar 13 hari dalam setahun.
Namun, seiring berkembangnya AI dengan pesat, kekhawatiran mengenai risiko kebocoran basis kode juga meningkat. 43% responden percaya bahwa AI dapat mempelajari dan mereproduksi pola yang berisi informasi sensitif, sehingga meningkatkan risiko pelanggaran. Selain itu, 32% menyatakan rahasia yang di-hardcode sebagai titik risiko utama dalam rantai pasokan perangkat lunak. Elemen manusia juga menjadi perhatian, dengan 39% responden menyatakan kekhawatirannya mengenai kurangnya tinjauan keamanan terhadap kode yang dihasilkan AI, yang menunjukkan adanya kesenjangan yang jelas antara kecepatan adopsi teknologi AI dan langkah-langkah keamanan.
Eric Fourrier, CEO GitGuardian, mengatakan temuan ini menyoroti meningkatnya ancaman kebocoran rahasia dan kebutuhan organisasi untuk mengadopsi solusi otomatis yang kuat untuk memitigasi risiko ini. Sementara itu, Kurt Sand dari CyberArk juga mencatat bahwa meskipun para pemimpin keamanan semakin fokus pada perlindungan identitas mesin dan menghilangkan rahasia yang dikodekan, hampir seperempat responden masih mengandalkan sistem manual untuk menyelesaikan pelanggaran, dengan menekankan pada kebutuhan keamanan dan otomatisasi.
Meskipun kesadaran organisasi dan investasi dalam pengelolaan rahasia meningkat, 79% organisasi yang mengalami pelanggaran menunjukkan bahwa tantangan ini tidak berkurang seiring dengan percepatan transformasi digital.
Secara keseluruhan, perusahaan perlu secara aktif merespons risiko kebocoran rahasia, meningkatkan investasi dalam manajemen keamanan, dan mengadopsi solusi otomatis untuk lebih melindungi keamanan data mereka dan memastikan kemajuan yang stabil dalam transformasi digital. Editor Downcodes mengingatkan Anda: keselamatan bukanlah masalah kecil, selalu waspada!