Da sich die digitale Transformation beschleunigt, stehen Unternehmen vor wachsenden Herausforderungen im Sicherheitsmanagement, insbesondere wenn es um die Verwaltung sensibler Anmeldeinformationen geht. Laut der neuesten Umfrage von GitGuardian und CyberArk haben die Komplexität moderner Anwendungsarchitekturen und die Beliebtheit nichtmenschlicher Identitäten den Druck auf Unternehmen in Bezug auf den Sicherheitsschutz verdoppelt.
In einer Umfrage unter 1.000 IT-Entscheidungsträgern gaben 79 % der Befragten an, dass ihr Unternehmen einen geheimen Verstoß erlebt hatte oder sich dessen bewusst war, im Vergleich zu 75 % im Vorjahr. Dies zeigt, dass das Problem der Geheimhaltung immer weiter verbreitet wird. Um diese Herausforderungen zu bewältigen, geben Unternehmen durchschnittlich 32,4 % ihres Sicherheitsbudgets für die Verwaltung von Geheimnissen und die Codesicherheit aus. Bis 2025 werden voraussichtlich 77 % der Unternehmen in Tools zur Geheimhaltungsverwaltung investieren oder dies planen, wobei sich 75 % auf Tools zur Erkennung und Behebung von Geheimnissen konzentrieren und damit ihre Entschlossenheit unter Beweis stellen, dieses Problem proaktiv anzugehen.
Die Umfrage ergab auch, dass 74 % der Befragten eine zumindest teilweise ausgereifte Anti-Verletzungsstrategie implementiert haben, aber 23 % (minus 4 % gegenüber 2023) der Unternehmen verlassen sich immer noch auf manuelle Überprüfungen oder haben keine klare Strategie, was darauf hindeutet, dass einige Unternehmen Es bestehen noch immer Defizite im Sicherheitsbewusstsein oder bei proaktiven Maßnahmen. Mittlerweile äußerten 75 % der Befragten mäßiges bis hohes Vertrauen in die Fähigkeit ihres Unternehmens, fest codierte Geheimnisse im Quellcode zu erkennen und zu verhindern. In den Vereinigten Staaten liegt dieser Anteil sogar bei 84 %. Im Durchschnitt dauert es 27 Tage, um durchgesickerte Geheimnisse zu beseitigen. Nach der Implementierung einer Lösung zur Erkennung und Beseitigung von Geheimnissen kann diese Zeit innerhalb eines Jahres auf etwa 13 Tage verkürzt werden.
Da sich die KI jedoch rasant weiterentwickelt, nehmen auch die Bedenken hinsichtlich des Risikos von Codebasislecks zu. 43 % der Befragten glauben, dass KI Muster mit sensiblen Informationen lernen und reproduzieren könnte, wodurch sich das Risiko von Verstößen erhöht. Darüber hinaus gaben 32 % an, dass fest codierte Geheimnisse einen zentralen Risikopunkt in der Software-Lieferkette darstellen. Auch der menschliche Faktor gibt Anlass zur Sorge: 39 % der Befragten äußerten Bedenken hinsichtlich unzureichender Sicherheitsüberprüfungen von KI-generiertem Code, was auf eine klare Lücke zwischen der Geschwindigkeit der Einführung von KI-Technologie und den Sicherheitsmaßnahmen hinweist.
Eric Fourrier, CEO von GitGuardian, sagte, die Ergebnisse unterstreichen die wachsende Bedrohung durch geheime Lecks und die Notwendigkeit für Unternehmen, robuste automatisierte Lösungen einzuführen, um diese Risiken zu mindern. Unterdessen stellte Kurt Sand von CyberArk außerdem fest, dass sich Sicherheitsverantwortliche zunehmend auf den Schutz von Maschinenidentitäten und die Eliminierung hartcodierter Geheimnisse konzentrieren, fast ein Viertel der Befragten jedoch immer noch auf manuelle Systeme zur Behebung von Verstößen angewiesen sind, wobei Sicherheit und Automatisierung als notwendig erachtet werden.
Trotz des gestiegenen organisatorischen Bewusstseins und der Investitionen in das Geheimhaltungsmanagement zeigt die Zahl von 79 % der Unternehmen, die Verstöße erlebt haben, dass diese Herausforderung mit der Beschleunigung der digitalen Transformation nicht abnimmt.
