เมื่อการเปลี่ยนแปลงทางดิจิตอลลึกซึ้งยิ่งขึ้นองค์กรต้องเผชิญกับความท้าทายด้านความปลอดภัยที่รุนแรงมากขึ้นโดยเฉพาะอย่างยิ่งในการจัดการข้อมูลรับรองที่ละเอียดอ่อน การสอบสวนล่าสุดแสดงให้เห็นว่าปัญหาของการรั่วไหลของความลับกำลังรุนแรงขึ้นเรื่อย ๆ ซึ่งสร้างแรงกดดันอย่างมากต่อองค์กร บทความนี้จะวิเคราะห์ผลการสำรวจสถานะปัจจุบันความท้าทายและแนวโน้มในอนาคตขององค์กรในการจัดการกับการรั่วไหลลับและมุ่งเน้นไปที่ความเสี่ยงใหม่ที่เกิดจากเทคโนโลยี AI
ด้วยการเร่งความเร็วของการเปลี่ยนแปลงทางดิจิตอลองค์กรกำลังเผชิญกับความท้าทายที่มากขึ้นในการจัดการความปลอดภัยโดยเฉพาะอย่างยิ่งในการจัดการข้อมูลรับรองที่ละเอียดอ่อน จากการสำรวจล่าสุดโดย Gitguardian และ Cyberark ความซับซ้อนของสถาปัตยกรรมแอปพลิเคชันสมัยใหม่และความนิยมของอัตลักษณ์ที่ไม่ใช่มนุษย์ได้เพิ่มแรงกดดันต่อองค์กรในแง่ของการป้องกันความปลอดภัยเป็นสองเท่า
ในการสำรวจผู้มีอำนาจตัดสินใจด้านไอที 1,000 คน 79% กล่าวว่าองค์กรของพวกเขามีประสบการณ์หรือตระหนักถึงการรั่วไหลของความลับเพิ่มขึ้นจาก 75% ในปีที่แล้ว นี่แสดงให้เห็นว่าความชุกของการรั่วไหลของความลับเพิ่มขึ้น เพื่อจัดการกับความท้าทายเหล่านี้ค่าเฉลี่ย 32.4% ของงบประมาณความปลอดภัยขององค์กรใช้สำหรับการจัดการลับและความปลอดภัยของรหัส มีการประเมินว่าภายในปี 2568 77% ขององค์กรกำลังลงทุนหรือวางแผนที่จะลงทุนในเครื่องมือการจัดการความลับโดย 75% มุ่งเน้นไปที่เครื่องมือตรวจจับและซ่อมแซมลับซึ่งแสดงให้เห็นถึงความมุ่งมั่นที่จะจัดการกับปัญหานี้อย่างแข็งขัน
การสำรวจยังแสดงให้เห็นว่า 74% ของผู้ตอบแบบสอบถามได้ดำเนินการตามกลยุทธ์การป้องกันการรั่วไหลที่ครบกำหนดบางส่วน แต่ 23% (ลดลง 4% จากปี 2566) ขององค์กรพึ่งพาการทบทวนด้วยตนเองหรือไม่มีกลยุทธ์ที่ชัดเจนซึ่งบ่งชี้ว่าธุรกิจบางแห่งยังมีข้อบกพร่องด้านความปลอดภัย การรับรู้หรือมาตรการเชิงรุก ในขณะเดียวกัน 75% ของผู้ตอบแบบสอบถามแสดงความมั่นใจในระดับปานกลางและระดับสูงในความสามารถขององค์กรของตนเองในการตรวจจับและป้องกันความลับที่มีรหัสยากในซอร์สโค้ด ในสหรัฐอเมริกาสัดส่วนนี้สูงถึง 84% เวลาเฉลี่ยในการซ่อมแซมความลับคือ 27 วันและตามข้อมูลของ Gitguardian คราวนี้อาจสั้นลงประมาณ 13 วันในหนึ่งปีหลังจากใช้โซลูชั่นการตรวจจับและซ่อมแซมลับ
อย่างไรก็ตามด้วยการพัฒนาอย่างรวดเร็วของ AI ความกังวลเกี่ยวกับความเสี่ยงของการรั่วไหลของ codebase ก็เพิ่มขึ้นเช่นกัน 43% ของผู้ตอบแบบสอบถามเชื่อว่า AI อาจเรียนรู้และทำซ้ำรูปแบบที่มีข้อมูลที่ละเอียดอ่อนซึ่งจะเป็นการเพิ่มความเสี่ยงของการรั่วไหล นอกจากนี้ 32% ชี้ให้เห็นว่าความลับที่ใช้รหัสยากเป็นจุดเสี่ยงสำคัญในห่วงโซ่อุปทานซอฟต์แวร์ ปัจจัยมนุษย์มีความกังวลอย่างเท่าเทียมกันโดย 39% ของผู้ตอบแบบสอบถามแสดงความกังวลเกี่ยวกับการทบทวนความปลอดภัยไม่เพียงพอของรหัส AI-Generated ซึ่งบ่งบอกถึงช่องว่างที่ชัดเจนระหว่างความเร็วในการประยุกต์ใช้เทคโนโลยี AI และมาตรการรักษาความปลอดภัย
Eric Fourrier ซีอีโอของ Gitguardian กล่าวว่าการค้นพบนี้เน้นการเพิ่มความรุนแรงของภัยคุกคามของการรั่วไหลของความลับและองค์กรจำเป็นต้องใช้โซลูชั่นอัตโนมัติที่แข็งแกร่งเพื่อลดความเสี่ยงเหล่านี้ ในขณะเดียวกัน Kurt Sand ของ Cyberark ยังชี้ให้เห็นว่าแม้จะมีการเน้นการปกป้องตัวตนของเครื่องจักรและกำจัดความลับที่ยากลำบาก แต่เกือบหนึ่งในสี่ของผู้ตอบแบบสอบถามพึ่งพาระบบประดิษฐ์เพื่อแก้ปัญหาการรั่วไหลโดยเน้นความปลอดภัยและความจำเป็นอัตโนมัติ
แม้จะมีการรับรู้และการลงทุนในการจัดการความลับเพิ่มขึ้น แต่การรั่วไหลขององค์กร 79% ยังคงระบุว่าความท้าทายนี้ไม่ได้ลดลงเมื่อการเปลี่ยนแปลงแบบดิจิทัลเร่ง
ประเด็นสำคัญ:
79% ขององค์กรมีประสบการณ์การรั่วไหลของความลับและเพิ่มแรงกดดันต่อการจัดการความปลอดภัย
โดยเฉลี่ยแล้ว 32.4% ของงบประมาณความปลอดภัยถูกใช้ไปกับการจัดการความลับและความปลอดภัยของรหัสและแผน 77% ในการลงทุนในเครื่องมือที่เกี่ยวข้องภายในปี 2568
การพัฒนา AI ได้เพิ่มความกังวลเกี่ยวกับความเสี่ยงของการรั่วไหลของรหัสโดย 43% ของผู้ตอบแบบสอบถามกังวลว่า AI จะคัดลอกข้อมูลที่ละเอียดอ่อน
ในระยะสั้น บริษัท จำเป็นต้องตอบสนองต่อความเสี่ยงที่เพิ่มขึ้นของการรั่วไหลลับเพิ่มการลงทุนในการจัดการความปลอดภัยและใช้ประโยชน์จากเครื่องมือและเทคโนโลยีอัตโนมัติเพื่อปรับปรุงความสามารถในการป้องกันความปลอดภัย ในเวลาเดียวกันเราต้องให้ความสนใจกับความท้าทายใหม่ที่นำโดยเทคโนโลยี AI และกำหนดกลยุทธ์ความปลอดภัยที่สอดคล้องกันเพื่อให้แน่ใจว่าการเปลี่ยนแปลงทางดิจิตอลนั้นดำเนินไปอย่างปลอดภัยและน่าเชื่อถือ