Ketika transformasi digital semakin dalam, perusahaan menghadapi tantangan keamanan yang semakin parah, terutama dalam manajemen kredensial yang sensitif. Investigasi terbaru menunjukkan bahwa masalah kebocoran rahasia menjadi semakin serius, yang memberikan tekanan besar pada organisasi. Artikel ini akan menganalisis temuan, mengeksplorasi status saat ini, tantangan, dan tren organisasi di masa depan dalam menangani kebocoran rahasia, dan fokus pada risiko baru yang ditimbulkan oleh teknologi AI.
Dengan percepatan transformasi digital, perusahaan menghadapi tantangan yang semakin besar dalam manajemen keamanan, terutama dalam mengelola kredensial sensitif. Menurut survei terbaru oleh Gitguardian dan Cyberark, kompleksitas arsitektur aplikasi modern dan popularitas identitas non-manusia telah menggandakan tekanan pada organisasi dalam hal perlindungan keamanan.
Dalam survei terhadap 1.000 pembuat keputusan TI, 79% mengatakan organisasi mereka telah mengalami atau mengetahui kebocoran rahasia, naik dari 75% tahun sebelumnya. Ini menunjukkan bahwa prevalensi kebocoran rahasia meningkat. Untuk mengatasi tantangan ini, rata -rata 32,4% dari anggaran keamanan organisasi digunakan untuk manajemen rahasia dan keamanan kode. Diperkirakan pada tahun 2025, 77% organisasi berinvestasi atau berencana untuk berinvestasi dalam alat manajemen rahasia, dengan 75% berfokus pada alat deteksi dan perbaikan rahasia, yang menunjukkan tekad mereka untuk secara aktif menangani masalah ini.
Survei juga menunjukkan bahwa 74% responden telah menerapkan setidaknya sebagian strategi pencegahan kebocoran yang matang, tetapi 23% (turun 4% dari tahun 2023) dari organisasi mengandalkan tinjauan manual atau tidak ada strategi yang jelas, menunjukkan bahwa beberapa bisnis masih ada kekurangan dalam keamanan kesadaran atau tindakan proaktif. Sementara itu, 75% responden menyatakan tingkat kepercayaan menengah dan tinggi pada kemampuan organisasi mereka sendiri untuk mendeteksi dan mencegah rahasia kode keras dalam kode sumber. Di Amerika Serikat, proporsi ini setinggi 84%. Waktu rata -rata untuk memperbaiki rahasia adalah 27 hari, dan menurut data GitGuardian, kali ini dapat dipersingkat menjadi sekitar 13 hari dalam setahun setelah menerapkan solusi deteksi dan perbaikan rahasia.
Namun, dengan perkembangan AI yang cepat, kekhawatiran tentang risiko kebocoran basis kode juga meningkat. 43% responden percaya bahwa AI dapat belajar dan mereproduksi pola yang mengandung informasi sensitif, sehingga meningkatkan risiko kebocoran. Selain itu, 32% menunjukkan bahwa rahasia kode keras adalah titik risiko utama dalam rantai pasokan perangkat lunak. Faktor manusia sama-sama mengkhawatirkan, dengan 39% responden menyatakan kekhawatiran tentang tinjauan keamanan yang tidak memadai dari kode yang dihasilkan AI, menunjukkan kesenjangan yang jelas antara kecepatan penerapan teknologi AI dan langkah-langkah keamanan.
CEO GitGuardian Eric Fourrier mengatakan temuan ini menyoroti intensifikasi ancaman kebocoran rahasia dan organisasi perlu mengadopsi solusi otomatis yang kuat untuk mengurangi risiko ini. Sementara itu, Kurt Sand Cyberark juga menunjukkan bahwa meskipun ada peningkatan penekanan pada melindungi identitas mesin dan menghilangkan rahasia kode-keras, hampir seperempat responden mengandalkan sistem buatan untuk menyelesaikan kebocoran, menekankan kebutuhan keamanan dan otomatisasi.
Meskipun meningkatnya kesadaran dan investasi dalam manajemen rahasia, kebocoran yang dialami oleh 79% organisasi masih menunjukkan bahwa tantangan ini belum dikurangi saat transformasi digital berakselerasi.
Poin -Poin Kunci:
79% organisasi mengalami kebocoran rahasia dan meningkatkan tekanan pada manajemen keamanan.
Rata -rata, 32,4% dari anggaran keamanan dihabiskan untuk manajemen rahasia dan keamanan kode, dan 77% berencana untuk berinvestasi dalam alat terkait pada tahun 2025.
Pengembangan AI telah menimbulkan kekhawatiran tentang risiko kebocoran kode, dengan 43% responden khawatir bahwa AI akan menyalin informasi yang sensitif.
Singkatnya, perusahaan perlu secara aktif menanggapi risiko kebocoran rahasia yang meningkat, meningkatkan investasi dalam manajemen keamanan, dan memanfaatkan sepenuhnya alat dan teknologi otomatisasi untuk meningkatkan kemampuan perlindungan keamanan. Pada saat yang sama, kita perlu memperhatikan tantangan baru yang dibawa oleh teknologi AI dan merumuskan strategi keamanan yang sesuai untuk memastikan bahwa transformasi digital dilakukan dengan aman dan andal.