| 18 октября 2023 г. — 5:00 PT
Bitwarden, компания, стоящая за популярным менеджером паролей, выпустила совершенно новый опрос, направленный на то, чтобы узнать, как разработчики относятся к ИИ, парольным ключам и многому другому. Bitwarden совместно с Propeller Insights опросил 600 разработчиков из широкого спектра отраслей, играющих ключевую роль в разработке программного обеспечения. Опрос, проведенный осенью 2023 года, собрал данные от 300 разработчиков из США и 300 из Великобритании по практикам кибербезопасности.
Опрос показывает, что разработчики ценят внедрение мер «безопасность по замыслу», но сталкиваются с техническими проблемами, кадровыми проблемами и ограниченным обучением безопасности. Поскольку команды разработчиков продолжают управлять большим количеством паролей и других секретов, они также должны защищаться от утечек данных, которые считаются серьезной угрозой для их компаний, и использовать генеративные инструменты ИИ, которые обещают многое, но также вызывают и другие опасения. Вот некоторые ключевые выводы из опроса:
- Разработчики вводят широкий спектр конфиденциальных данных в платформы генеративного ИИ, причем потенциальные риски включают секреты разработчиков (35%), данные для обзора сотрудников (30%), детали встреч (29%) и многое другое.
- 78% разработчиков программного обеспечения считают генеративный ИИ проблемой для безопасности данных, но 83% респондентов отмечают, что их организации уже инвестировали в технологии ИИ для управления или анализа данных, или того и другого.
- 68% разработчиков программного обеспечения использовали парольные ключи для рабочих приложений, однако только 36% считают, что FIDO2 и парольные ключи могут полностью заменить пароли.
- 48% опрошенных заявили, что более широкое внедрение парольных ключей будет проблемой в течение следующих пяти лет из-за совместимости технологии без пароля с устаревшими системами и приложениями, зависящими от паролей.
- Другие разработчики считают образование и внедрение (17%) препятствиями для перехода пользователей на новые системы аутентификации и балансировки преимуществ безопасности с тем, что пользователи могут легко использовать.
- 60% разработчиков управляют 100 или более секретами; такие практики, как жесткое кодирование секретов в исходном коде (65%) и хранение секретов в открытом тексте (55%), по-прежнему широко используются.
- 54% опрошенных разработчиков тратят от 5 до 15 часов в неделю только на управление секретами, что указывает на явную потребность в решениях для сокращения этого времени.
- 91% разработчиков ежегодно проходят обучение по безопасности, однако 21% допускают рискованное поведение, такое как использование общедоступных компьютеров для доступа к рабочим данным и сетям.
«Опрос разработчиков 2024 года подчеркивает движение в сторону современной аутентификации, такой как парольные ключи, в рабочих приложениях», — сказал генеральный директор Bitwarden Майкл Кранделл. «Однако он также показывает, что рискованные практики продолжаются, несмотря на регулярное обучение безопасности. Эти данные подчеркивают общеотраслевую проблему преобразования осведомленности о безопасности в действия. Очевидно, что существует потребность в доступных инструментах, которые помогут сообществу разработчиков и организациям безопасно управлять секретами, обеспечивать надежную аутентификацию и управлять рисками ИИ, сохраняя при этом инновации».
Мнение 9to5Mac
Одна из ключевых вещей, которые я заметил, — это то, что опрошенные упомянули внедрение решения для управления секретами для своей команды в этом году как немедленный приоритет. Очевидно, что даже в мире, полностью управляемом парольными ключами, решения для управления паролями для предприятий никуда не денутся.