Downcodes小編帶您關注企業數位轉型中的安全隱憂!隨著數位化進程的快速發展,企業面臨日益嚴峻的安全挑戰,尤其是在敏感憑證管理方面。近期GitGuardian和CyberArk共同發布的一項調查報告,深入剖析了企業在秘密外洩問題上所面臨的困境,並提出了相應的解決方案。該報告對1000名IT決策者進行了調查,結果顯示,秘密洩漏問題已成為企業安全管理的重大難題,並對企業的安全預算和安全策略造成了深遠的影響。
在對1000名IT 決策者進行的調查中,79% 的受訪者表示他們的組織經歷過或意識到存在秘密洩露的問題,相較於前一年的75% 有所上升。這表明,秘密洩漏問題的普遍性正在加劇。為了應對這些挑戰,組織在安全預算中,平均有32.4% 用於秘密管理和程式碼安全。預計到2025年,77% 的組織正在投資或計劃投資於秘密管理工具,其中75% 專注於秘密檢測和修復工具,這顯示了他們積極應對這一問題的決心。
調查還顯示,74% 的受訪者已實施至少部分成熟的防洩漏策略,但仍有23%(較2023年下降了4%)的組織依賴人工審查或沒有明確的策略,這表明部分企業在安全意識或主動措施上仍有不足。同時,75% 的受訪者對自身組織偵測和防止原始碼中硬編碼秘密的能力表示中高程度的信心。在美國,這一比例更是高達84%。在洩漏秘密的修復時間上,平均需要27天,而根據GitGuardian 的數據,實施秘密檢測和修復解決方案後,這一時間可以在一年內縮短至約13天。
然而,隨著AI 的迅速發展,關於程式碼庫洩漏風險的擔憂也在增加。 43% 的受訪者認為,AI 可能會學習並再現包含敏感資訊的模式,從而增加洩漏風險。此外,32% 的人指出,硬編碼秘密是軟體供應鏈中的關鍵風險點。人類因素同樣令人擔憂,39% 的受訪者對AI 產生程式碼的安全審查不足表示擔憂,這表明AI 技術的應用速度與安全措施之間存在明顯的差距。
GitGuardian 執行長Eric Fourrier 表示,調查結果凸顯了秘密外洩威脅的加劇,組織需要採取強而有力的自動化解決方案來減輕這些風險。同時,CyberArk 的Kurt Sand 也指出,儘管安全領導者越來越重視保護機器身份和消除硬編碼秘密,仍有近四分之一的受訪者依賴人工系統來解決洩漏問題,並強調了安全和自動化的必要性。
儘管組織在秘密管理方面的意識和投資有所提升,79% 的組織經歷的洩漏事件仍表明,隨著數位轉型的加速,這項挑戰並未減輕。
總而言之,企業需要積極應對秘密外洩風險,加大在安全管理方面的投入,並採用自動化解決方案,才能更好地保護自身資料安全,確保在數位轉型中行穩致遠。 Downcodes小編提醒您:安全無小事,隨時保持警覺!