隨著數字化轉型深入,企業面臨日益嚴峻的安全挑戰,尤其是在敏感憑證管理方面。最新調查顯示,秘密洩露問題日趨嚴重,給組織帶來巨大壓力。本文將分析該調查結果,探討組織在應對秘密洩露方面的現狀、挑戰和未來趨勢,並重點關注AI技術帶來的新風險。
隨著數字化轉型的加速,企業在安全管理方面面臨著越來越大的挑戰,尤其是在管理敏感憑證方面。根據GitGuardian 和CyberArk 的最新調查顯示,現代應用架構的複雜性和非人類身份的普及,使得組織在安全防護方面的壓力倍增。
在對1000名IT 決策者進行的調查中,79% 的受訪者表示他們的組織經歷過或意識到存在秘密洩露的問題,相較於前一年的75% 有所上升。這表明,秘密洩露問題的普遍性正在加劇。為了應對這些挑戰,組織在安全預算中,平均有32.4% 用於秘密管理和代碼安全。預計到2025年,77% 的組織正在投資或計劃投資於秘密管理工具,其中75% 專注於秘密檢測和修復工具,這顯示了他們積極應對這一問題的決心。
調查還顯示,74% 的受訪者已實施至少部分成熟的防洩露策略,但仍有23%(較2023年下降了4%)的組織依賴於人工審查或沒有明確的策略,這表明部分企業在安全意識或主動措施上仍存在不足。同時,75% 的受訪者對自身組織檢測和防止源代碼中硬編碼秘密的能力表示中高程度的信心。在美國,這一比例更是高達84%。在洩露秘密的修復時間上,平均需要27天,而根據GitGuardian 的數據,實施秘密檢測和修復解決方案後,這一時間可以在一年內縮短至約13天。
然而,隨著AI 的迅速發展,關於代碼庫洩露風險的擔憂也在增加。 43% 的受訪者認為,AI 可能會學習並再現包含敏感信息的模式,從而增加洩露風險。此外,32% 的人指出,硬編碼秘密是軟件供應鏈中的關鍵風險點。人類因素同樣令人擔憂,39% 的受訪者對AI 生成代碼的安全審查不足表示擔憂,這表明AI 技術的應用速度與安全措施之間存在明顯的差距。
GitGuardian 首席執行官Eric Fourrier 表示,調查結果凸顯了秘密洩露威脅的加劇,組織需要採取強有力的自動化解決方案來減輕這些風險。同時,CyberArk 的Kurt Sand 也指出,儘管安全領導者越來越重視保護機器身份和消除硬編碼秘密,仍有近四分之一的受訪者依賴人工系統來解決洩露問題,強調了安全和自動化的必要性。
儘管組織在秘密管理方面的意識和投資有所提升,79% 的組織經歷的洩露事件仍表明,隨著數字化轉型的加速,這一挑戰並未減輕。
劃重點:
79% 的組織經歷過秘密洩露,安全管理壓力增大。
平均32.4% 的安全預算用於秘密管理和代碼安全,77% 計劃在2025年前投資相關工具。
AI 的發展引發對代碼洩露風險的擔憂,43% 受訪者擔心AI 會復制敏感信息。
總而言之,企業需要積極應對日益增長的秘密洩露風險,加大在安全管理方面的投入,並充分利用自動化工具和技術來提高安全防護能力。 同時,需關注AI技術帶來的新挑戰,並製定相應的安全策略,以確保數字化轉型安全可靠地進行。