บรรณาธิการของ Downcodes จะพาคุณไปใส่ใจกับความเสี่ยงด้านความปลอดภัยในการเปลี่ยนแปลงทางดิจิทัลขององค์กร! ด้วยการพัฒนาอย่างรวดเร็วของการเปลี่ยนแปลงทางดิจิทัล องค์กรต่างๆ กำลังเผชิญกับความท้าทายด้านความปลอดภัยที่รุนแรงมากขึ้น โดยเฉพาะอย่างยิ่งในการจัดการข้อมูลประจำตัวที่มีความละเอียดอ่อน รายงานการสำรวจล่าสุดที่เผยแพร่ร่วมกันโดย GitGuardian และ CyberArk ให้การวิเคราะห์เชิงลึกเกี่ยวกับปัญหาที่องค์กรต่างๆ เผชิญในเรื่องการรั่วไหลของความลับ และเสนอแนวทางแก้ไขที่เกี่ยวข้อง รายงานดังกล่าวได้สำรวจผู้มีอำนาจตัดสินใจด้านไอที 1,000 ราย และแสดงให้เห็นว่าการรั่วไหลของความลับกลายเป็นปัญหาสำคัญสำหรับการจัดการความปลอดภัยขององค์กร และมีผลกระทบอย่างมากต่องบประมาณด้านความปลอดภัยขององค์กรและกลยุทธ์ด้านความปลอดภัย
ในการสำรวจผู้มีอำนาจตัดสินใจด้านไอที 1,000 ราย 79% ของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของตนเคยประสบหรือทราบถึงการละเมิดที่เป็นความลับ เพิ่มขึ้นจาก 75% ในปีก่อนหน้า แสดงให้เห็นว่าปัญหาการรั่วไหลของความลับเริ่มมีมากขึ้น เพื่อจัดการกับความท้าทายเหล่านี้ องค์กรต่างๆ ใช้จ่ายงบประมาณด้านความปลอดภัยโดยเฉลี่ย 32.4% ไปกับการจัดการความลับและการรักษาความปลอดภัยโค้ด ภายในปี 2568 องค์กร 77% คาดว่าจะลงทุนหรือวางแผนที่จะลงทุนในเครื่องมือการจัดการความลับ โดย 75% มุ่งเน้นไปที่เครื่องมือตรวจจับและแก้ไขความลับ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นในการแก้ไขปัญหานี้ในเชิงรุก
การสำรวจยังแสดงให้เห็นว่า 74% ของผู้ตอบแบบสอบถามได้ใช้กลยุทธ์ต่อต้านการละเมิดที่ครบกำหนดบางส่วนเป็นอย่างน้อย แต่ 23% (ลดลง 4% จากปี 2023) ขององค์กรยังคงต้องอาศัยการตรวจสอบด้วยตนเองหรือไม่มีกลยุทธ์ที่ชัดเจน ซึ่งบ่งชี้ว่าบางองค์กร ยังมีข้อบกพร่องในการตระหนักรู้ด้านความปลอดภัยหรือมาตรการเชิงรุก ในขณะเดียวกัน 75% ของผู้ตอบแบบสอบถามแสดงความเชื่อมั่นในระดับปานกลางถึงสูงต่อความสามารถขององค์กรในการตรวจจับและป้องกันความลับแบบฮาร์ดโค้ดในซอร์สโค้ด ในสหรัฐอเมริกาสัดส่วนนี้สูงถึง 84% โดยเฉลี่ยแล้วจะใช้เวลา 27 วันในการแก้ไขความลับที่รั่วไหล ตามข้อมูลของ GitGuardian หลังจากใช้โซลูชันการตรวจจับและแก้ไขความลับแล้ว เวลานี้สามารถสั้นลงเหลือประมาณ 13 วันภายในหนึ่งปี
อย่างไรก็ตาม เนื่องจาก AI พัฒนาอย่างรวดเร็ว ความกังวลเกี่ยวกับความเสี่ยงของการรั่วไหลของโค้ดเบสก็เพิ่มมากขึ้นเช่นกัน 43% ของผู้ตอบแบบสอบถามเชื่อว่า AI อาจเรียนรู้และสร้างรูปแบบที่มีข้อมูลที่ละเอียดอ่อน ซึ่งจะเป็นการเพิ่มความเสี่ยงของการละเมิด นอกจากนี้ 32% ชี้ว่าความลับแบบฮาร์ดโค้ดเป็นจุดความเสี่ยงสำคัญในห่วงโซ่อุปทานของซอฟต์แวร์ องค์ประกอบของมนุษย์ยังเป็นข้อกังวล โดย 39% ของผู้ตอบแบบสอบถามแสดงความกังวลเกี่ยวกับการตรวจสอบความปลอดภัยของโค้ดที่สร้างโดย AI ไม่เพียงพอ ซึ่งบ่งชี้ถึงช่องว่างที่ชัดเจนระหว่างความเร็วของการนำเทคโนโลยี AI มาใช้และมาตรการรักษาความปลอดภัย
Eric Fourrier ซีอีโอของ GitGuardian กล่าวว่าการค้นพบนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากการรั่วไหลของความลับ และความจำเป็นสำหรับองค์กรต่างๆ ในการใช้โซลูชันอัตโนมัติที่แข็งแกร่งเพื่อลดความเสี่ยงเหล่านี้ ในขณะเดียวกัน Kurt Sand จาก CyberArk ยังตั้งข้อสังเกตอีกว่าแม้ว่าผู้นำด้านความปลอดภัยจะให้ความสำคัญกับการปกป้องข้อมูลประจำตัวของเครื่องและกำจัดความลับที่เข้ารหัสไว้มากขึ้น แต่ผู้ตอบแบบสอบถามเกือบหนึ่งในสี่ยังคงพึ่งพาระบบแบบแมนนวลในการแก้ไขการละเมิด โดยเน้นที่ความปลอดภัยและระบบอัตโนมัติ
แม้ว่าองค์กรจะตระหนักรู้มากขึ้นและมีการลงทุนในการจัดการความลับมากขึ้น แต่ 79% ขององค์กรที่ประสบปัญหาการละเมิดแสดงให้เห็นว่าความท้าทายนี้ไม่ได้ลดลงเมื่อการเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้น
โดยรวมแล้ว องค์กรต่างๆ จำเป็นต้องตอบสนองต่อความเสี่ยงของการรั่วไหลของความลับ เพิ่มการลงทุนในการจัดการความปลอดภัย และใช้โซลูชันอัตโนมัติเพื่อปกป้องความปลอดภัยของข้อมูลของตนเองได้ดีขึ้น และรับประกันความก้าวหน้าอย่างต่อเนื่องในการเปลี่ยนแปลงทางดิจิทัล บรรณาธิการของ Downcodes เตือนคุณว่า: ความปลอดภัยไม่ใช่เรื่องเล็ก จงระมัดระวังอยู่เสมอ!