隨著數(shù)字化轉(zhuǎn)型的加速，企業(yè)在安全管理方面面臨著越來越大的挑戰(zhàn)，尤其是在管理敏感憑證方面。根據(jù) GitGuardian 和 CyberArk 的最新調(diào)查顯示，現(xiàn)代應(yīng)用架構(gòu)的復(fù)雜性和非人類身份的普及，使得組織在安全防護(hù)方面的壓力倍增。

在對(duì)1000名 IT 決策者進(jìn)行的調(diào)查中，79% 的受訪者表示他們的組織經(jīng)歷過或意識(shí)到存在秘密泄露的問題，相較于前一年的75% 有所上升。這表明，秘密泄露問題的普遍性正在加劇。為了應(yīng)對(duì)這些挑戰(zhàn)，組織在安全預(yù)算中，平均有32.4% 用于秘密管理和代碼安全。預(yù)計(jì)到2025年，77% 的組織正在投資或計(jì)劃投資于秘密管理工具，其中75% 專注于秘密檢測(cè)和修復(fù)工具，這顯示了他們積極應(yīng)對(duì)這一問題的決心。

圖源備注：圖片由AI生成，圖片授權(quán)服務(wù)商Midjourney

調(diào)查還顯示，74% 的受訪者已實(shí)施至少部分成熟的防泄露策略，但仍有23%（較2023年下降了4%）的組織依賴于人工審查或沒有明確的策略，這表明部分企業(yè)在安全意識(shí)或主動(dòng)措施上仍存在不足。同時(shí)，75% 的受訪者對(duì)自身組織檢測(cè)和防止源代碼中硬編碼秘密的能力表示中高程度的信心。在美國(guó)，這一比例更是高達(dá)84%。在泄露秘密的修復(fù)時(shí)間上，平均需要27天，而根據(jù) GitGuardian 的數(shù)據(jù)，實(shí)施秘密檢測(cè)和修復(fù)解決方案后，這一時(shí)間可以在一年內(nèi)縮短至約13天。

然而，隨著 AI 的迅速發(fā)展，關(guān)于代碼庫(kù)泄露風(fēng)險(xiǎn)的擔(dān)憂也在增加。43% 的受訪者認(rèn)為，AI 可能會(huì)學(xué)習(xí)并再現(xiàn)包含敏感信息的模式，從而增加泄露風(fēng)險(xiǎn)。此外，32% 的人指出，硬編碼秘密是軟件供應(yīng)鏈中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。人類因素同樣令人擔(dān)憂，39% 的受訪者對(duì) AI 生成代碼的安全審查不足表示擔(dān)憂，這表明 AI 技術(shù)的應(yīng)用速度與安全措施之間存在明顯的差距。

GitGuardian 首席執(zhí)行官 Eric Fourrier 表示，調(diào)查結(jié)果凸顯了秘密泄露威脅的加劇，組織需要采取強(qiáng)有力的自動(dòng)化解決方案來減輕這些風(fēng)險(xiǎn)。同時(shí)，CyberArk 的 Kurt Sand 也指出，盡管安全領(lǐng)導(dǎo)者越來越重視保護(hù)機(jī)器身份和消除硬編碼秘密，仍有近四分之一的受訪者依賴人工系統(tǒng)來解決泄露問題，強(qiáng)調(diào)了安全和自動(dòng)化的必要性。

盡管組織在秘密管理方面的意識(shí)和投資有所提升，79% 的組織經(jīng)歷的泄露事件仍表明，隨著數(shù)字化轉(zhuǎn)型的加速，這一挑戰(zhàn)并未減輕。

劃重點(diǎn):

??79% 的組織經(jīng)歷過秘密泄露，安全管理壓力增大。

?? 平均32.4% 的安全預(yù)算用于秘密管理和代碼安全，77% 計(jì)劃在2025年前投資相關(guān)工具。

?? AI 的發(fā)展引發(fā)對(duì)代碼泄露風(fēng)險(xiǎn)的擔(dān)憂，43% 受訪者擔(dān)心 AI 會(huì)復(fù)制敏感信息。