随着数字化转型的加速,企业在安全管理方面面临着越来越大的挑战,尤其是在管理敏感凭证方面。根据 GitGuardian 和 CyberArk 的最新调查显示,现代应用架构的复杂性和非人类身份的普及,使得组织在安全防护方面的压力倍增。
在对1000名 IT 决策者进行的调查中,79% 的受访者表示他们的组织经历过或意识到存在秘密泄露的问题,相较于前一年的75% 有所上升。这表明,秘密泄露问题的普遍性正在加剧。为了应对这些挑战,组织在安全预算中,平均有32.4% 用于秘密管理和代码安全。预计到2025年,77% 的组织正在投资或计划投资于秘密管理工具,其中75% 专注于秘密检测和修复工具,这显示了他们积极应对这一问题的决心。
图源备注:图片由AI生成,图片授权服务商Midjourney
调查还显示,74% 的受访者已实施至少部分成熟的防泄露策略,但仍有23%(较2023年下降了4%)的组织依赖于人工审查或没有明确的策略,这表明部分企业在安全意识或主动措施上仍存在不足。同时,75% 的受访者对自身组织检测和防止源代码中硬编码秘密的能力表示中高程度的信心。在美国,这一比例更是高达84%。在泄露秘密的修复时间上,平均需要27天,而根据 GitGuardian 的数据,实施秘密检测和修复解决方案后,这一时间可以在一年内缩短至约13天。
然而,随着 AI 的迅速发展,关于代码库泄露风险的担忧也在增加。43% 的受访者认为,AI 可能会学习并再现包含敏感信息的模式,从而增加泄露风险。此外,32% 的人指出,硬编码秘密是软件供应链中的关键风险点。人类因素同样令人担忧,39% 的受访者对 AI 生成代码的安全审查不足表示担忧,这表明 AI 技术的应用速度与安全措施之间存在明显的差距。
GitGuardian 首席执行官 Eric Fourrier 表示,调查结果凸显了秘密泄露威胁的加剧,组织需要采取强有力的自动化解决方案来减轻这些风险。同时,CyberArk 的 Kurt Sand 也指出,尽管安全领导者越来越重视保护机器身份和消除硬编码秘密,仍有近四分之一的受访者依赖人工系统来解决泄露问题,强调了安全和自动化的必要性。
尽管组织在秘密管理方面的意识和投资有所提升,79% 的组织经历的泄露事件仍表明,随着数字化转型的加速,这一挑战并未减轻。
划重点:
🌐79% 的组织经历过秘密泄露,安全管理压力增大。
💰 平均32.4% 的安全预算用于秘密管理和代码安全,77% 计划在2025年前投资相关工具。
🤖 AI 的发展引发对代码泄露风险的担忧,43% 受访者担心 AI 会复制敏感信息。
