デジタル変革が深まるにつれて、企業は、特にデリケートな資格管理において、ますます深刻なセキュリティの課題に直面しています。最新の調査は、秘密の漏れの問題がますます深刻になっていることを示しており、それが組織に大きな圧力をかけています。この記事では、調査結果を分析し、秘密のリークに対処するための組織の現在の状況、課題、将来の傾向を調査し、AIテクノロジーによってもたらされる新しいリスクに焦点を当てます。
デジタルトランスフォーメーションの加速により、企業はセキュリティ管理、特にデリケートな資格情報の管理においてますます大きな課題に直面しています。 Gitguardian and Cyberarkによる最新の調査によると、最新のアプリケーションアーキテクチャの複雑さと非人間のアイデンティティの人気は、セキュリティ保護の観点から組織への圧力を2倍にしました。
1,000人のIT意思決定者の調査で、79%が、組織が前年の75%から秘密の漏れを経験した、または認識していると述べています。これは、秘密の漏れの有病率が増加していることを示しています。これらの課題に対処するために、組織のセキュリティ予算の平均32.4%が秘密管理とコードセキュリティに使用されます。 2025年までに、組織の77%が秘密管理ツールに投資または投資することを計画していると推定されており、75%が秘密の検出および修理ツールに焦点を当てており、この問題に積極的に対処する決意を示しています。
調査では、回答者の74%が少なくとも部分的に成熟した漏れ予防戦略を実施していることも示しましたが、組織の23%(2023年から4%減の)は、手動のレビューまたは明確な戦略に依存していることを示しています。認識または積極的な措置。一方、回答者の75%は、ソースコードでハードコーディングされた秘密を検出および防止する組織の能力に対して、中程度および高レベルの信頼を表明しました。米国では、この割合は84%に達しています。秘密を修復するための平均時間は27日であり、Gitguardianのデータによると、秘密の検出および修復ソリューションを実装してから今回は1年に約13日に短縮できます。
ただし、AIの急速な発展により、コードベースの漏れのリスクに関する懸念も増加しています。回答者の43%は、AIが機密情報を含むパターンを学習して再現し、それにより漏れのリスクを高める可能性があると考えています。さらに、32%が、ハードコーディングされた秘密がソフトウェアサプライチェーンの重要なリスクポイントであると指摘しました。人的要因も同様に心配しており、回答者の39%がAIに生成されたコードのセキュリティレビューが不十分であることについて懸念を表明しており、AIテクノロジーの適用速度とセキュリティ対策の間の明確なギャップを示しています。
GitguardianのCEOであるEric Fourrierは、この調査結果は秘密の漏れの脅威の強化を強調しており、組織はこれらのリスクを緩和するために強力な自動化されたソリューションを採用する必要があると述べました。一方、CyberarkのKurt Sandは、機械のアイデンティティの保護とハードコーディングされた秘密の排除に重点を置いているにもかかわらず、回答者の4分の1が人工システムに依存して漏れを解決し、セキュリティと自動化の必要性を強調していると指摘しました。
秘密管理への意識と投資の増加にもかかわらず、組織の79%が経験したリークは、この課題がデジタル変換が加速するため緩和されていないことを依然として示しています。
キーポイント:
組織の79%が秘密の漏れを経験し、セキュリティ管理への圧力を高めています。
平均して、セキュリティ予算の32.4%が秘密管理とコードセキュリティに費やされ、77%が2025年までに関連ツールに投資する予定です。
AIの開発は、コードの漏れのリスクに関する懸念を提起しており、回答者の43%がAIが機密情報をコピーすることを心配しています。
要するに、企業は秘密の漏れのリスクの高まりに積極的に対応し、セキュリティ管理への投資を増やし、セキュリティ保護機能を改善するために自動化ツールとテクノロジーを最大限に活用する必要があります。 同時に、AIテクノロジーによってもたらされる新しい課題に注意を払い、対応するセキュリティ戦略を策定して、デジタル変換が安全かつ確実に実行されるようにする必要があります。