مع تسارع التحول الرقمي، تواجه المؤسسات تحديات متزايدة في إدارة الأمن، خاصة عندما يتعلق الأمر بإدارة بيانات الاعتماد الحساسة. وفقًا لآخر استطلاع أجرته GitGuardian وCyberArk، أدى تعقيد بنية التطبيقات الحديثة وشعبية الهويات غير البشرية إلى مضاعفة الضغط على المؤسسات فيما يتعلق بالحماية الأمنية.
وفي استطلاع شمل 1000 من صناع القرار في مجال تكنولوجيا المعلومات، قال 79% من المشاركين أن مؤسساتهم تعرضت لاختراق سري أو كانت على علم به، مقارنة بـ 75% في العام السابق. وهذا يدل على أن مشكلة التسرب السري أصبحت أكثر انتشارا. ولمواجهة هذه التحديات، تنفق المؤسسات ما متوسطه 32.4% من ميزانياتها الأمنية على إدارة الأسرار وأمن التعليمات البرمجية. بحلول عام 2025، من المتوقع أن تستثمر 77% من المؤسسات أو تخطط للاستثمار في أدوات إدارة الأسرار، مع تركيز 75% منها على أدوات الكشف عن الأسرار ومعالجتها، مما يدل على تصميمها على معالجة هذه المشكلة بشكل استباقي.
كما أظهر الاستطلاع أن 74% من المشاركين قاموا بتنفيذ استراتيجية ناضجة جزئياً على الأقل لمكافحة الاختراقات، لكن 23% (بانخفاض 4% عن عام 2023) من المؤسسات لا تزال تعتمد على المراجعة اليدوية أو ليس لديها استراتيجية واضحة، مما يشير إلى أن بعض المؤسسات ولا تزال هناك أوجه قصور في الوعي الأمني أو التدابير الاستباقية. وفي الوقت نفسه، أعرب 75% من المشاركين عن ثقة متوسطة إلى عالية في قدرة مؤسساتهم على اكتشاف ومنع الأسرار المشفرة في كود المصدر. وفي الولايات المتحدة تصل هذه النسبة إلى 84%. في المتوسط، يستغرق الأمر 27 يومًا لمعالجة الأسرار المسربة، وفقًا لـ GitGuardian، بعد تنفيذ حل الكشف السري والمعالجة، يمكن اختصار هذه المدة إلى حوالي 13 يومًا في غضون عام.
ومع ذلك، مع تطور الذكاء الاصطناعي بسرعة، تتزايد أيضًا المخاوف بشأن خطر تسرب قاعدة التعليمات البرمجية. يعتقد 43% من المشاركين أن الذكاء الاصطناعي قد يتعلم ويعيد إنتاج أنماط تحتوي على معلومات حساسة، مما يزيد من خطر الانتهاكات. بالإضافة إلى ذلك، أشار 32% إلى الأسرار المشفرة باعتبارها نقطة خطر رئيسية في سلسلة توريد البرمجيات. ويشكل العنصر البشري أيضًا مصدر قلق، حيث أعرب 39% من المشاركين عن قلقهم بشأن عدم كفاية المراجعات الأمنية للتعليمات البرمجية التي ينشئها الذكاء الاصطناعي، مما يشير إلى وجود فجوة واضحة بين سرعة اعتماد تكنولوجيا الذكاء الاصطناعي والتدابير الأمنية.
وقال إريك فوريير، الرئيس التنفيذي لشركة GitGuardian، إن النتائج تسلط الضوء على التهديد المتزايد للتسريبات السرية وحاجة المؤسسات إلى اعتماد حلول آلية قوية للتخفيف من هذه المخاطر. وفي الوقت نفسه، أشار كيرت ساند من CyberArk أيضًا إلى أنه في حين يركز قادة الأمن بشكل متزايد على حماية هويات الأجهزة والقضاء على الأسرار المشفرة، فإن ما يقرب من ربع المشاركين لا يزالون يعتمدون على الأنظمة اليدوية لحل الانتهاكات، مع التركيز على ضرورة الأمن والأتمتة.
على الرغم من زيادة الوعي التنظيمي والاستثمار في إدارة الأسرار، فإن 79% من المؤسسات التي تعاني من الانتهاكات تظهر أن هذا التحدي لا ينحسر مع تسارع التحول الرقمي.
