Редактор Downcodes заставит вас обратить внимание на риски безопасности при цифровой трансформации предприятий! В условиях быстрого развития цифровизации предприятия сталкиваются со все более серьезными проблемами безопасности, особенно при управлении конфиденциальными учетными данными. В недавнем обзорном отчете, совместно опубликованном GitGuardian и CyberArk, представлен углубленный анализ трудностей, с которыми сталкиваются предприятия при утечке секретной информации, и предложены соответствующие решения. В отчете были опрошены 1000 лиц, принимающих решения в сфере ИТ, и показано, что утечка секретной информации стала серьезной проблемой для управления безопасностью предприятия и оказала глубокое влияние на бюджеты и стратегии безопасности предприятий.
В опросе 1000 лиц, принимающих решения в сфере ИТ, 79% респондентов заявили, что их организация столкнулась с тайным взломом или знала о нем, по сравнению с 75% в предыдущем году. Это показывает, что проблема утечки секретов становится все более распространенной. Чтобы решить эти проблемы, организации тратят в среднем 32,4% своего бюджета на безопасность на управление секретами и безопасность кода. Ожидается, что к 2025 году 77% организаций будут инвестировать или планировать инвестировать в инструменты управления секретами, при этом 75% сосредоточатся на инструментах обнаружения и исправления секретов, демонстрируя свою решимость активно решать эту проблему.
Опрос также показал, что 74% респондентов внедрили хотя бы частично зрелую стратегию борьбы с нарушениями, но 23% (на 4% меньше, чем в 2023 году) организаций по-прежнему полагаются на ручную проверку или не имеют четкой стратегии, что указывает на то, что некоторые предприятия Все еще существуют недостатки в осведомленности о безопасности или превентивных мерах. Между тем, 75% респондентов выразили умеренную или высокую уверенность в способности своей организации обнаруживать и предотвращать жестко запрограммированные секреты в исходном коде. В США эта доля достигает 84%. В среднем на устранение утечки секретов уходит 27 дней. По данным GitGuardian, после внедрения решения по обнаружению и исправлению секретов это время можно сократить примерно до 13 дней в течение года.
Однако по мере быстрого развития ИИ растут опасения по поводу риска утечек кодовой базы. 43% респондентов считают, что ИИ может изучать и воспроизводить шаблоны, содержащие конфиденциальную информацию, тем самым увеличивая риск взломов. Кроме того, 32% указали на жестко закодированные секреты как на ключевую точку риска в цепочке поставок программного обеспечения. Человеческий фактор также вызывает беспокойство: 39% респондентов выразили обеспокоенность по поводу недостаточной проверки безопасности кода, сгенерированного ИИ, что указывает на явный разрыв между скоростью внедрения технологии ИИ и мерами безопасности.
Эрик Фурье, генеральный директор GitGuardian, сказал, что результаты подчеркивают растущую угрозу утечек секретной информации и необходимость принятия организациями надежных автоматизированных решений для снижения этих рисков. Между тем, Курт Санд из CyberArk также отметил, что, хотя руководители служб безопасности все больше внимания уделяют защите идентификационных данных компьютеров и устранению жестко запрограммированных секретов, почти четверть респондентов по-прежнему полагаются на ручные системы для устранения нарушений, подчеркивая необходимость безопасности и автоматизации.
Несмотря на повышение осведомленности организаций и инвестиции в управление секретами, 79% организаций, столкнувшихся со взломами, показывают, что эта проблема не утихает по мере ускорения цифровой трансформации.
В целом, предприятиям необходимо активно реагировать на риск утечки секретной информации, увеличивать инвестиции в управление безопасностью и внедрять автоматизированные решения, чтобы лучше защитить собственную безопасность данных и обеспечить устойчивый прогресс в цифровой трансформации. Редактор Downcodes напоминает: безопасность – дело немалое, всегда будьте бдительны!