À medida que a transformação digital se aprofunda, as empresas enfrentam desafios de segurança cada vez mais graves, especialmente no gerenciamento sensível de credenciais. A investigação mais recente mostra que o problema do vazamento secreto está se tornando cada vez mais grave, o que pressiona enorme na organização. Este artigo analisará as descobertas, explorará o status atual, os desafios e as tendências futuras das organizações ao lidar com vazamentos secretos e se concentrar em novos riscos representados pela tecnologia de IA.
Com a aceleração da transformação digital, as empresas enfrentam desafios cada vez maiores no gerenciamento de segurança, especialmente no gerenciamento de credenciais confidenciais. De acordo com a última pesquisa de Gitguardian e Cyberark, a complexidade das arquiteturas de aplicativos modernos e a popularidade das identidades não humanas dobraram a pressão sobre as organizações em termos de proteção de segurança.
Em uma pesquisa com 1.000 tomadores de decisão de TI, 79% disseram que suas organizações haviam experimentado ou estavam cientes do vazamento secreto, contra 75% no ano anterior. Isso mostra que a prevalência de vazamentos secretos está aumentando. Para enfrentar esses desafios, uma média de 32,4% do orçamento de segurança da organização é usada para gerenciamento secreto e segurança de código. Estima -se que, até 2025, 77% das organizações estão investindo ou planejando investir em ferramentas de gerenciamento secreto, com 75% focando em ferramentas secretas de detecção e reparo, o que mostra sua determinação em lidar ativamente com esse problema.
A pesquisa também mostrou que 74% dos entrevistados implementaram pelo menos estratégias de prevenção de vazamentos parcialmente maduras, mas 23% (queda de 4% em 2023) das organizações dependem de revisões manuais ou nenhuma estratégia clara, indicando que algumas empresas ainda existem deficiências em segurança conscientização ou medidas proativas. Enquanto isso, 75% dos entrevistados expressaram níveis médios e altos de confiança na capacidade de sua própria organização de detectar e evitar segredos codificados no código-fonte. Nos Estados Unidos, essa proporção é tão alta quanto 84%. O tempo médio para reparar segredos é de 27 dias e, de acordo com os dados da Gitguardian, desta vez pode ser reduzido para cerca de 13 dias em um ano após a implementação de soluções secretas de detecção e reparo.
No entanto, com o rápido desenvolvimento da IA, as preocupações com o risco de vazamentos na base de código também estão aumentando. 43% dos entrevistados acreditam que a IA pode aprender e reproduzir padrões contendo informações confidenciais, aumentando assim o risco de vazamento. Além disso, 32% apontaram que segredos codificados são um ponto de risco essencial na cadeia de suprimentos de software. O fator humano é igualmente preocupante, com 39% dos entrevistados expressando preocupações sobre a revisão de segurança insuficiente do código gerado pela IA, indicando uma lacuna clara entre a velocidade da aplicação das medidas de tecnologia e segurança da IA.
O CEO da Gitguardian, Eric Fourrier, disse que as descobertas destacam a intensificação da ameaça de vazamentos secretos e organizações precisam adotar fortes soluções automatizadas para mitigar esses riscos. Enquanto isso, a areia Kurt da Cyberark também apontou que, apesar da crescente ênfase na proteção da identidade da máquina e à eliminação de segredos codificados, quase um quarto dos entrevistados depende de sistemas artificiais para resolver vazamentos, enfatizando a necessidade de segurança e automação.
Apesar do aumento da conscientização e do investimento na gestão secreta, os vazamentos experimentados por 79% das organizações ainda indicam que esse desafio não foi atenuado, pois a transformação digital acelera.
Pontos -chave:
79% das organizações experimentaram vazamentos secretos e maior pressão sobre o gerenciamento de segurança.
Em média, 32,4% do orçamento de segurança é gasto em gerenciamento secreto e segurança de código e 77% planejam investir em ferramentas relacionadas até 2025.
O desenvolvimento da IA levantou preocupações sobre o risco de vazamento de código, com 43% dos entrevistados temeram que a IA copie informações confidenciais.
Em resumo, as empresas precisam responder ativamente ao risco crescente de vazamento secreto, aumentar o investimento no gerenciamento de segurança e fazer pleno uso de ferramentas e tecnologias de automação para melhorar os recursos de proteção de segurança. Ao mesmo tempo, precisamos prestar atenção aos novos desafios trazidos pela tecnologia de IA e formular estratégias de segurança correspondentes para garantir que a transformação digital seja realizada com segurança e confiabilidade.