Proliferacija ne-ljudskih identiteta i složenost modernih arhitektura aplikacija stvorili su značajne sigurnosne izazove, posebno u upravljanju osjetljivim krendicijala, prema GitGuardianu i CyberArk-u.
Zasnovan na anketi 1.000 donosilaca odluka u IT-u u organizacijama sa preko 500 zaposlenih širom SAD-a, Velike Britanije, Nemačke i Francuske, izveštaj otkriva značajan porast svesti i zabrinutosti u vezi sa rizicima povezanim sa širenjem tajni.
Broj curenja tajni je u porastu
79% ispitanika izjavilo je da su iskusili ili su bili svjesni da tajne cure unutar njihove organizacije, u odnosu na 75% u prethodnoj godini. Ovo naglašava rastuću prodornost ovog sigurnosnog izazova. Organizacije odgovaraju na ove izazove sa značajnim izdvajanjem resursa, posvećujući u prosjeku 32,4% sigurnosnih budžeta za upravljanje tajnama i sigurnost kodova.
77% trenutno ulaže ili planira investirati u alate za upravljanje tajnama do 2025. godine, a 75% se fokusira na alate za otkrivanje tajni i sanaciju. Ovo pokazuje posvećenost direktnom rješavanju ovog problema.
74% ispitanika je implementiralo barem djelimično zrelu strategiju za sprečavanje tajnih curenja informacija. Međutim, 23% (manje od 27% u 2023.) i dalje se oslanja na ručne preglede ili im nedostaje definisana strategija, što ukazuje na zabrinjavajuće odsustvo svijesti ili proaktivnih mjera među nekim organizacijama.
75% je izrazilo umjereno do visoko povjerenje u sposobnost njihove organizacije da otkrije i spriječi tvrdo kodirane tajne u izvornom kodu. Ovaj nivo povjerenja je čak i viši u SAD i dostiže 84%. U prosjeku, ispitanici su takođe rekli da mogu rotirati 36% svojih tajni na godišnjem nivou.
Prosječno vrijeme za otklanjanje tajne koja je procurila iznosi 27 dana. Međutim, GitGuardianovi podaci sugerišu da implementacija rješenja za otkrivanje tajni i sanaciju može značajno smanjiti ovo vrijeme na otprilike 13 dana u godini.
Zabrinutost u vezi sa vještačkom inteligencijom i rizicima u lancu nabavke raste
43% ispitanika zabrinutih zbog potencijala povećanog curenja u bazama kodova istaklo je rizik učenja vještačke inteligencije i reprodukcije obrazaca koji uključuju osjetljive informacije. Pored toga, 32% je identifikovalo upotrebu tvrdo kodiranih tajni kao ključnu tačku rizika u okviru svog lanca nabavke softvera.
Gotovo isto toliko zabrinjava i ljudski faktor, sa 39% zabrinutih zbog nedovoljnog pregleda sigurnosti koda generisanog vještačkom inteligencijom, što ukazuje na kritičan jaz između brzine pomoći vještačke inteligencije i odgovarajućih sigurnosnih praksi. Usko povezana zabrinutost oko svijesti o kontekstu vještačke inteligencije (37%) i slučajnog prihvatanja tvrdokodiranih tajni (36%) dodatno naglašavaju kako ukrštanje vještačke inteligencije sposobnosti i sigurnosnih zahtjeva predstavlja više vektora za potencijalno izlaganje osjetljivim informacijama kojima se organizacije trebaju aktivno baviti.
“Nalazi našeg izvještaja za 2024. naglašavaju rastuću prijetnju od curenja tajni i potrebu za robusnim, automatiziranim rješenjima za ublažavanje ovih rizika,” rekao je Eric Fourrier , izvršni direktor GitGuardiana. “Dok je sve veća ulaganja u upravljanje tajnama ohrabrujuća, organizacije moraju dati prioritet implementaciji sveobuhvatnih strategija koje obuhvataju rano otkrivanje, brzu sanaciju i snažan fokus na edukaciju programera i najbolje prakse. Za preduzeća je ključno da se proaktivno pozabave ovim problemima i ojačaju svoje sigurnosne stavove kako bi zaštitili svoje osjetljive podatke i održali svoju konkurentsku prednost.”
„Ohrabrujuće je da lideri u oblasti bezbjednosti sve više prepoznaju važnost obezbeđivanja identiteta mašina i eliminisanja tvrdokodiranih tajni,“ rekao je Kurt Sand , GM Security Identity Machine u CyberArk-u. “Međutim, skoro četvrtina ispitanika i dalje koristi ručne sisteme za rješavanje curenja, naglašavajući potrebu za poboljšanjem sigurnosti, sanacije i efikasnosti pomoću automatizacije. Kako apetit za vještačku inteligenciju nastavlja da podstiče povećanje mašinskih identiteta, preduzećima su potrebni automatizovani pristupi bezbjednosti mašinskog identiteta koji su toliko veliki.”
Dok organizacije pokazuju povećanu svijest i ulaganje u upravljanje tajnama — sa 77% planiranih ulaganja u povezane alate do 2025. — sve veća učestalost curenja tajni (79% organizacija) signalizira da izazov nastavlja rasti zajedno s digitalnom transformacijom .
Izvor:Help Net Security
