O editor do Downcodes vai levar você a ficar atento aos riscos de segurança na transformação digital das empresas! Com o rápido desenvolvimento da digitalização, as empresas enfrentam desafios de segurança cada vez mais graves, especialmente na gestão de credenciais confidenciais. Um relatório de pesquisa recente divulgado conjuntamente pela GitGuardian e CyberArk forneceu uma análise aprofundada das dificuldades enfrentadas pelas empresas no vazamento de segredos e propôs soluções correspondentes. O relatório entrevistou 1.000 tomadores de decisão de TI e mostrou que o vazamento de segredos se tornou um grande problema para o gerenciamento de segurança empresarial e teve um impacto profundo nos orçamentos e estratégias de segurança empresarial.
Num inquérito realizado a 1.000 decisores de TI, 79% dos entrevistados afirmaram que a sua organização tinha experimentado ou estava ciente de uma violação secreta, acima dos 75% do ano anterior. Isto mostra que o problema do vazamento secreto está se tornando mais comum. Para enfrentar estes desafios, as organizações gastam uma média de 32,4% dos seus orçamentos de segurança na gestão de segredos e segurança de códigos. Até 2025, espera-se que 77% das organizações invistam ou planeiem investir em ferramentas de gestão de segredos, com 75% a concentrarem-se em ferramentas de deteção e remediação de segredos, demonstrando a sua determinação em abordar esta questão de forma proativa.
A pesquisa também mostrou que 74% dos entrevistados implementaram pelo menos uma estratégia anti-violação parcialmente madura, mas 23% (menos 4% em relação a 2023) das organizações ainda dependem da revisão manual ou não têm uma estratégia clara, indicando que algumas empresas Ainda existem deficiências na sensibilização para a segurança ou nas medidas proativas. Enquanto isso, 75% dos entrevistados expressaram confiança moderada a alta na capacidade de sua organização de detectar e prevenir segredos codificados no código-fonte. Nos Estados Unidos, essa proporção chega a 84%. Em média, são necessários 27 dias para remediar segredos vazados. De acordo com o GitGuardian, após a implementação de uma solução de detecção e remediação de segredos, esse tempo pode ser reduzido para cerca de 13 dias em um ano.
No entanto, à medida que a IA se desenvolve rapidamente, as preocupações sobre o risco de fugas de base de código também aumentam. 43% dos entrevistados acreditam que a IA pode aprender e reproduzir padrões que contenham informações confidenciais, aumentando assim o risco de violações. Além disso, 32% apontaram os segredos codificados como um ponto de risco importante na cadeia de fornecimento de software. O elemento humano também é uma preocupação, com 39% dos entrevistados expressando preocupação com a insuficiência de revisões de segurança do código gerado por IA, indicando uma clara lacuna entre a velocidade de adoção da tecnologia de IA e as medidas de segurança.
Eric Fourrier, CEO da GitGuardian, disse que as descobertas destacam a crescente ameaça de vazamentos secretos e a necessidade das organizações adotarem soluções automatizadas robustas para mitigar esses riscos. Enquanto isso, Kurt Sand da CyberArk também observou que, embora os líderes de segurança estejam cada vez mais focados na proteção de identidades de máquinas e na eliminação de segredos codificados, quase um quarto dos entrevistados ainda depende de sistemas manuais para resolver violações, enfatizando a necessidade de segurança e automação.
Apesar da maior consciência organizacional e do investimento na gestão de segredos, os 79% de organizações que sofrem violações mostram que este desafio não diminui à medida que a transformação digital acelera.
Em suma, as empresas precisam de responder ativamente ao risco de fuga de segredos, aumentar o investimento na gestão da segurança e adotar soluções automatizadas para proteger melhor a segurança dos seus próprios dados e garantir um progresso constante na transformação digital. O editor do Downcodes lembra: segurança não é pouca coisa, fique sempre atento!