डिजिटलीकरण के तेजी से बदलाव के साथ, कंपनियों को सुरक्षा प्रबंधन में लगातार बढ़ती चुनौतियों का सामना करना पड़ रहा है, खासकर संवेदनशील प्रमाणपत्रों के प्रबंधन में। GitGuardian और CyberArk द्वारा किए गए नवीनतम सर्वेक्षण के अनुसार, आधुनिक एप्लिकेशन आर्किटेक्चर की जटिलता और गैर-मानव पहचान के बढ़ते उपयोग ने संगठनों पर सुरक्षा के मोर्चे पर दबाव बढ़ा दिया है।

1000 आईटी निर्णय निर्माताओं पर किए गए एक सर्वेक्षण में, 79% उत्तरदाताओं ने कहा कि उनके संगठन ने किसी न किसी तरह से गुप्त जानकारी लीक होने का अनुभव किया है या इस समस्या के बारे में जागरूक हैं, जो पिछले वर्ष के 75% की तुलना में बढ़ा है। यह दर्शाता है कि गुप्त जानकारी लीक होने की समस्या की व्यापकता बढ़ रही है। इन चुनौतियों का सामना करने के लिए, संगठनों ने सुरक्षा बजट में औसतन 32.4% गुप्त प्रबंधन और कोड सुरक्षा के लिए आवंटित किया है। अनुमान है कि 2025 तक, 77% संगठन गुप्त प्रबंधन उपकरणों में निवेश कर रहे हैं या योजना बना रहे हैं, जिसमें से 75% गुप्त पहचान और सुधार उपकरणों पर ध्यान केंद्रित कर रहे हैं, जो इस समस्या का सक्रिय समाधान करने की उनकी प्रतिबद्धता को दर्शाता है।

AI रोबोट आर्टिफिशियल इंटेलिजेंस (3) डेटा एनालिसिस

छवि स्रोत नोट: छवि AI द्वारा उत्पन्न की गई, छवि लाइसेंस सेवा प्रदाता Midjourney

सर्वेक्षण में यह भी दिखाया गया है कि 74% उत्तरदाताओं ने कम से कम आंशिक रूप से परिपक्व डेटा लीक रोकने की रणनीतियों को लागू किया है, लेकिन फिर भी 23% (2023 में 4% की कमी) संगठन मानव समीक्षा पर निर्भर हैं या उनके पास कोई स्पष्ट रणनीति नहीं है, जो दर्शाता है कि कुछ कंपनियों में सुरक्षा जागरूकता या सक्रिय उपायों की कमी है। साथ ही, 75% उत्तरदाताओं ने अपने संगठन की स्रोत कोड में हार्डकोडेड गुप्त सूचनाओं का पता लगाने और रोकने की क्षमता पर मध्यम से उच्च स्तर का विश्वास व्यक्त किया। अमेरिका में, यह आंकड़ा 84% तक पहुंच जाता है। गुप्त सूचनाओं के लीक की मरम्मत में औसतन 27 दिन लगते हैं, जबकि GitGuardian के डेटा के अनुसार, गुप्त पहचान और सुधार समाधान लागू करने के बाद, यह समय एक वर्ष में लगभग 13 दिन तक कम किया जा सकता है।

हालांकि, AI के तेजी से विकास के साथ, कोडबेस लीक के जोखिमों के बारे में चिंताएं भी बढ़ रही हैं। 43% उत्तरदाताओं का मानना है कि AI संवेदनशील जानकारी वाले पैटर्न को सीख सकता है और पुनः प्रस्तुत कर सकता है, जिससे लीक का जोखिम बढ़ता है। इसके अलावा, 32% लोगों ने बताया कि हार्डकोडेड गुप्त सूचनाएं सॉफ्टवेयर सप्लाई चेन में एक महत्वपूर्ण जोखिम बिंदु हैं। मानव कारक भी चिंताजनक है, 39% उत्तरदाताओं ने AI द्वारा उत्पन्न कोड की सुरक्षा समीक्षा की कमी के बारे में चिंता व्यक्त की, जो यह दर्शाता है कि AI तकनीक के उपयोग की गति और सुरक्षा उपायों के बीच एक स्पष्ट अंतर है।

GitGuardian के सीईओ एरिक फॉरियर ने कहा कि सर्वेक्षण के परिणाम गुप्त जानकारी लीक के खतरे के बढ़ने को उजागर करते हैं, संगठनों को इन जोखिमों को कम करने के लिए मजबूत स्वचालन समाधान अपनाने की आवश्यकता है। इसी तरह, CyberArk के कर्ट सैंड ने भी कहा कि जबकि सुरक्षा नेता मशीन पहचान की सुरक्षा और हार्डकोडेड गुप्त सूचनाओं को समाप्त करने पर अधिक ध्यान दे रहे हैं, फिर भी लगभग चौथाई उत्तरदाता लीक की समस्याओं को हल करने के लिए मानव प्रणालियों पर निर्भर हैं, जो सुरक्षा और स्वचालन की आवश्यकता को रेखांकित करता है।

हालांकि संगठनों की गुप्त प्रबंधन के प्रति जागरूकता और निवेश में वृद्धि हुई है, 79% संगठनों के अनुभव किए गए लीक के मामलों से यह स्पष्ट होता है कि डिजिटलीकरण के तेजी से बदलाव के साथ यह चुनौती कम नहीं हुई है।

मुख्य बिंदु:

🌐79% संगठनों ने गुप्त लीक का अनुभव किया, सुरक्षा प्रबंधन का दबाव बढ़ा।  

💰 औसतन 32.4% सुरक्षा बजट गुप्त प्रबंधन और कोड सुरक्षा के लिए है, 77% 2025 से पहले संबंधित उपकरणों में निवेश करने की योजना बना रहे हैं।  

🤖 AI के विकास ने कोड लीक के जोखिमों के बारे में चिंता बढ़ा दी है, 43% उत्तरदाता चिंतित हैं कि AI संवेदनशील जानकारी को कॉपी कर सकता है।