隨着數字化轉型的加速,企業在安全管理方面面臨着越來越大的挑戰,尤其是在管理敏感憑證方面。根據 GitGuardian 和 CyberArk 的最新調查顯示,現代應用架構的複雜性和非人類身份的普及,使得組織在安全防護方面的壓力倍增。

在對1000名 IT 決策者進行的調查中,79% 的受訪者表示他們的組織經歷過或意識到存在祕密泄露的問題,相較於前一年的75% 有所上升。這表明,祕密泄露問題的普遍性正在加劇。爲了應對這些挑戰,組織在安全預算中,平均有32.4% 用於祕密管理和代碼安全。預計到2025年,77% 的組織正在投資或計劃投資於祕密管理工具,其中75% 專注於祕密檢測和修復工具,這顯示了他們積極應對這一問題的決心。

AI 機器人 人工智能 (3)數據分析

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

調查還顯示,74% 的受訪者已實施至少部分成熟的防泄露策略,但仍有23%(較2023年下降了4%)的組織依賴於人工審查或沒有明確的策略,這表明部分企業在安全意識或主動措施上仍存在不足。同時,75% 的受訪者對自身組織檢測和防止源代碼中硬編碼祕密的能力表示中高程度的信心。在美國,這一比例更是高達84%。在泄露祕密的修復時間上,平均需要27天,而根據 GitGuardian 的數據,實施祕密檢測和修復解決方案後,這一時間可以在一年內縮短至約13天。

然而,隨着 AI 的迅速發展,關於代碼庫泄露風險的擔憂也在增加。43% 的受訪者認爲,AI 可能會學習並再現包含敏感信息的模式,從而增加泄露風險。此外,32% 的人指出,硬編碼祕密是軟件供應鏈中的關鍵風險點。人類因素同樣令人擔憂,39% 的受訪者對 AI 生成代碼的安全審查不足表示擔憂,這表明 AI 技術的應用速度與安全措施之間存在明顯的差距。

GitGuardian 首席執行官 Eric Fourrier 表示,調查結果凸顯了祕密泄露威脅的加劇,組織需要採取強有力的自動化解決方案來減輕這些風險。同時,CyberArk 的 Kurt Sand 也指出,儘管安全領導者越來越重視保護機器身份和消除硬編碼祕密,仍有近四分之一的受訪者依賴人工系統來解決泄露問題,強調了安全和自動化的必要性。

儘管組織在祕密管理方面的意識和投資有所提升,79% 的組織經歷的泄露事件仍表明,隨着數字化轉型的加速,這一挑戰並未減輕。

劃重點:

🌐79% 的組織經歷過祕密泄露,安全管理壓力增大。  

💰 平均32.4% 的安全預算用於祕密管理和代碼安全,77% 計劃在2025年前投資相關工具。  

🤖 AI 的發展引發對代碼泄露風險的擔憂,43% 受訪者擔心 AI 會複製敏感信息。