Downcodes小编带您关注企业数字化转型中的安全隐患!随着数字化进程的飞速发展,企业面临着日益严峻的安全挑战,尤其是在敏感凭证管理方面。近期GitGuardian和CyberArk联合发布的一项调查报告,深入剖析了企业在秘密泄露问题上所面临的困境,并提出了相应的解决方案。该报告对1000名IT决策者进行了调查,结果显示,秘密泄露问题已成为企业安全管理的重大难题,并对企业的安全预算和安全策略造成了深远的影响。
在对1000名 IT 决策者进行的调查中,79% 的受访者表示他们的组织经历过或意识到存在秘密泄露的问题,相较于前一年的75% 有所上升。这表明,秘密泄露问题的普遍性正在加剧。为了应对这些挑战,组织在安全预算中,平均有32.4% 用于秘密管理和代码安全。预计到2025年,77% 的组织正在投资或计划投资于秘密管理工具,其中75% 专注于秘密检测和修复工具,这显示了他们积极应对这一问题的决心。
调查还显示,74% 的受访者已实施至少部分成熟的防泄露策略,但仍有23%(较2023年下降了4%)的组织依赖于人工审查或没有明确的策略,这表明部分企业在安全意识或主动措施上仍存在不足。同时,75% 的受访者对自身组织检测和防止源代码中硬编码秘密的能力表示中高程度的信心。在美国,这一比例更是高达84%。在泄露秘密的修复时间上,平均需要27天,而根据 GitGuardian 的数据,实施秘密检测和修复解决方案后,这一时间可以在一年内缩短至约13天。
然而,随着 AI 的迅速发展,关于代码库泄露风险的担忧也在增加。43% 的受访者认为,AI 可能会学习并再现包含敏感信息的模式,从而增加泄露风险。此外,32% 的人指出,硬编码秘密是软件供应链中的关键风险点。人类因素同样令人担忧,39% 的受访者对 AI 生成代码的安全审查不足表示担忧,这表明 AI 技术的应用速度与安全措施之间存在明显的差距。
GitGuardian 首席执行官 Eric Fourrier 表示,调查结果凸显了秘密泄露威胁的加剧,组织需要采取强有力的自动化解决方案来减轻这些风险。同时,CyberArk 的 Kurt Sand 也指出,尽管安全领导者越来越重视保护机器身份和消除硬编码秘密,仍有近四分之一的受访者依赖人工系统来解决泄露问题,强调了安全和自动化的必要性。
尽管组织在秘密管理方面的意识和投资有所提升,79% 的组织经历的泄露事件仍表明,随着数字化转型的加速,这一挑战并未减轻。
总而言之,企业需要积极应对秘密泄露风险,加大在安全管理方面的投入,并采用自动化解决方案,才能更好地保护自身数据安全,确保在数字化转型中行稳致远。 Downcodes小编提醒您:安全无小事,时刻保持警惕!