디지털 혁신이 심화됨에 따라 기업은 특히 민감한 자격 증명 관리에서 점점 더 심각한 보안 문제에 직면 해 있습니다. 최신 조사에 따르면 비밀 누출 문제가 점점 더 심각 해지고 있으며 이는 조직에 큰 압력 을가합니다. 이 기사는 결과를 분석하고 비밀 누출을 다루는 조직의 현재 상태, 도전 및 미래 추세를 탐구하며 AI 기술이 제기 한 새로운 위험에 중점을 둘 것입니다.
디지털 혁신의 가속화로 기업은 특히 민감한 자격 증명을 관리하는 데있어 보안 관리에서 점점 더 큰 어려움에 직면 해 있습니다. Gitguardian과 Cyberark의 최신 설문 조사에 따르면, 현대 애플리케이션 아키텍처의 복잡성과 비인간 정체성의 인기는 보안 보호 측면에서 조직의 압력을 두 배로 늘 렸습니다.
79%는 1,000 명의 IT 의사 결정자를 대상으로 한 설문 조사에서 조직이 전년도 75%에서 비밀 누출을 경험했거나 알고 있다고 응답했습니다. 이것은 비밀 누출의 유병률이 증가하고 있음을 보여줍니다. 이러한 과제를 해결하기 위해 조직의 보안 예산의 평균 32.4%가 비밀 관리 및 코드 보안에 사용됩니다. 2025 년까지 조직의 77%가 비밀 관리 도구에 투자하거나 투자 할 계획이며 75%는 비밀 탐지 및 수리 도구에 중점을두고 있으며, 이는이 문제를 적극적으로 다루 겠다는 결심을 보여줍니다.
설문 조사에 따르면 응답자의 74%가 적어도 부분적으로 성숙한 유출 예방 전략을 시행했지만 조직의 23% (2023 년 4% 하락)는 수동 검토에 의존하거나 명확한 전략에 의존하여 일부 비즈니스가 여전히 안전에 결점이 있음을 나타냅니다. 인식 또는 능동적 조치. 한편, 응답자의 75%가 소스 코드에서 하드 코딩 된 비밀을 감지하고 방지하는 자체 조직의 능력에 대해 중간 및 높은 수준의 신뢰를 표명했습니다. 미국에서는이 비율이 84%로 높습니다. 비밀을 수리하는 평균 시간은 27 일이며 Gitguardian 데이터에 따르면 이번에는 비밀 탐지 및 수리 솔루션을 구현 한 후 1 년에 약 13 일으로 단축 될 수 있습니다.
그러나 AI의 빠른 발전으로 인해 코드베이스 누출 위험에 대한 우려도 증가하고 있습니다. 응답자의 43%는 AI가 민감한 정보를 포함하는 패턴을 배우고 재현하여 누출 위험을 증가시킬 수 있다고 생각합니다. 또한 32%는 하드 코딩 된 비밀이 소프트웨어 공급망의 핵심 위험 지점이라고 지적했습니다. 응답자의 39%가 AI 생성 코드의 불충분 한 보안 검토에 대한 우려를 표명하는 인적 요소는 똑같이 걱정하고 있으며, 이는 AI 기술의 적용 속도와 보안 조치 속도 사이의 분명한 차이를 나타냅니다.
Gitguardian CEO Eric Fourrier는 이번 조사 결과가 비밀 누출의 위협에 대한 강화를 강조했으며 조직은 이러한 위험을 완화하기 위해 강력한 자동화 된 솔루션을 채택해야한다고 말했다. 한편, 사이버 크의 커트 샌드 (Kurt Sand)는 또한 기계 정체성을 보호하고 하드 코딩 된 비밀을 제거하는 것에 대한 강조가 증가 함에도 불구하고 거의 4 분의 1의 응답자들은 인공 시스템에 의존하여 유출을 해결하여 보안 및 자동화 필요성을 강조한다고 지적했다.
비밀 관리에 대한 인식과 투자 증가에도 불구하고, 조직의 79%가 경험 한 유출은 여전히 디지털 혁신이 가속화함에 따라 이러한 과제가 완화되지 않았 음을 나타냅니다.
핵심 사항 :
조직의 79%가 비밀 누출과 보안 관리에 대한 압력이 증가했습니다.
평균적으로 보안 예산의 32.4%는 비밀 관리 및 코드 보안에 소비되며 77%는 2025 년까지 관련 도구에 투자 할 계획입니다.
AI의 개발은 코드 누출 위험에 대한 우려를 제기했으며 응답자의 43%가 AI가 민감한 정보를 복사 할 것이라고 우려했습니다.
요컨대, 기업은 비밀 누출 위험 증가에 대한 적극적으로 대응하고 보안 관리에 대한 투자를 늘리며 보안 보호 기능을 향상시키기 위해 자동화 도구 및 기술을 최대한 활용해야합니다. 동시에, 우리는 AI 기술이 가져온 새로운 과제에주의를 기울이고 해당 보안 전략을 공식화하여 디지털 변환이 안전하고 안정적으로 수행되도록해야합니다.