Когда цифровые преобразования углубляются, предприятия сталкиваются с все более серьезными проблемами безопасности, особенно при конфиденциальном управлении учетными данными. Последнее расследование показывает, что проблема секретной утечки становится все более серьезной, что оказывает огромное давление на организацию. В этой статье будут анализироваться результаты, изучить текущий статус, проблемы и будущие тенденции организаций в борьбе с секретными утечками и сосредоточены на новых рисках, созданных технологиями ИИ.
С ускорением цифровых преобразований предприятия сталкиваются с все более сложными проблемами в управлении безопасности, особенно в управлении конфиденциальными учетными данными. По
В опросе 1000 лиц, принимающих решения, 79% заявили, что их организации пережили или знали о секретной утечке, по сравнению с 75% в предыдущем году. Это показывает, что распространенность секретных утечек увеличивается. Для решения этих проблем в среднем 32,4% бюджета безопасности организации используется для секретного управления и безопасности кода. По оценкам, к 2025 году 77% организаций инвестируют или планируют инвестировать в инструменты секретного управления, а 75% сосредоточены на инструментах обнаружения и ремонта секретов, что показывает их решимость активно решать эту проблему.
Опрос также показал, что 74% респондентов внедрили, по крайней мере, частично зрелые стратегии профилактики утечки, но 23% (на 4% с 2023 года) организаций полагаются на ручные обзоры или нет четкой стратегии, что указывает на то, что некоторые предприятия все еще существуют недостатки в безопасности. осознание или упреждающие меры. Между тем, 75% респондентов выразили средний и высокий уровень уверенности в способности своей собственной организации обнаруживать и предотвращать твердые секреты в исходном коде. В Соединенных Штатах эта доля достигает 84%. Среднее время для ремонта секретов составляет 27 дней, и, согласно данным Gitguardian, на этот раз можно сократить примерно до 13 дней в год после реализации секретных решений для обнаружения и ремонта.
Однако при быстрой разработке ИИ опасения по поводу риска утечек кодовой базы также увеличиваются. 43% респондентов считают, что ИИ может изучать и воспроизводить закономерности, содержащие конфиденциальную информацию, тем самым увеличивая риск утечки. Кроме того, 32% отметили, что твердые секреты являются ключевой точкой риска в цепочке поставок программного обеспечения. Человеческий фактор в равной степени беспокоит: 39% респондентов выражают обеспокоенность по поводу недостаточного обзора безопасности кода, сгенерированного AI, что указывает на четкий разрыв между скоростью применения технологии ИИ и меры безопасности.
Генеральный директор Gitguardian Эрик Фурриер сказал, что результаты подчеркивают интенсификацию угрозы секретных утечек, и организации должны принять сильные автоматизированные решения для снижения этих рисков. Между тем, Kurt Sand's Cyberark также отметил, что, несмотря на все больше внимания защите идентичности машины и ликвидации твердых секретов, почти четверть респондентов полагаются на искусственные системы для решения утечек, подчеркивая необходимость безопасности и автоматизации.
Несмотря на повышение осведомленности и инвестиции в секретное управление, утечки, испытываемые 79% организаций, все еще указывают на то, что эта проблема не была смягчена как цифровые преобразования.
Ключевые моменты:
79% организаций испытали секретные утечки и повышенное давление на управление безопасностью.
В среднем 32,4% бюджета безопасности тратится на секретное управление и безопасность кода, а 77% планируют инвестировать в связанные с ним инструменты к 2025 году.
Разработка ИИ вызвала опасения по поводу риска утечки кода, причем 43% респондентов обеспокоены тем, что ИИ скопирует конфиденциальную информацию.
Короче говоря, компании необходимо активно реагировать на растущий риск секретной утечки, увеличить инвестиции в управление безопасности и в полной мере использовать инструменты и технологии автоматизации для улучшения возможностей защиты безопасности. В то же время нам необходимо обратить внимание на новые проблемы, вызванные технологией ИИ, и сформулировать соответствующие стратегии безопасности, чтобы обеспечить безопасное и надежное цифровое преобразование.