Skip to main content

Опрос Bitwarden

Bitwarden, компания, создавшая популярный менеджер паролей, выпустила новый опрос, целью которого является выяснить, как разработчики относятся к искусственному интеллекту, ключам доступа и многому другому. Bitwarden совместно с Propeller Insights опросил 600 разработчиков из самых разных отраслей, играющих решающую роль в разработке программного обеспечения. В ходе опроса, проведенного осенью 2023 года, 300 человек в США и 300 человек в Великобритании собрали информацию о методах кибербезопасности.

Опрос показывает, что разработчики ценят внедрение мер «задуманной безопасности», но им мешают технические проблемы, кадровые проблемы и ограниченное обучение безопасности. Поскольку команды разработчиков продолжают управлять большим количеством паролей и других секретов, они также должны защищаться от утечек данных, которые считаются серьезной угрозой для их компаний, и использовать генеративные инструменты искусственного интеллекта, которые обещают, но также вызывают другие проблемы. Вот некоторые ключевые выводы опроса:

Разработчики вводят значительный спектр конфиденциальных данных в генеративные платформы искусственного интеллекта, при этом потенциальные риски связаны с секретами разработчиков (35 %), данными отзывов сотрудников (30 %), деталями встреч (29 %) и многим другим. 78% разработчиков программного обеспечения рассматривают генеративный ИИ как проблему безопасности данных, но 83% респондентов отмечают, что их организации уже инвестировали в технологии ИИ для управления данными или их анализа, или того и другого. 68% разработчиков программного обеспечения использовали ключи доступа для рабочих приложений, однако только 36% считают, что FIDO2 и ключи доступа могут полностью заменить пароли. 48% опрошенных заявили, что более широкое внедрение ключей доступа станет проблемой в течение следующих пяти лет из-за совместимости беспарольной технологии с устаревшие системы и приложения, зависящие от пароля. Другие разработчики рассматривают обучение и внедрение (17%) как препятствия для перехода пользователей на новые системы аутентификации и балансирования между преимуществами безопасности и тем, что пользователи могут легко использовать. 60% разработчиков управляют 100 или более секретами; такие практики, как жесткое кодирование секретов в исходном коде (65%) и хранение секретов в открытом тексте (55%), все еще широко используются. 54% опрошенных разработчиков тратят от 5 до 15 часов каждую неделю на управление секретами, что свидетельствует о явной необходимости в решениях, позволяющих сократить это время. 91% разработчиков ежегодно проходят обучение по безопасности, однако 21% занимаются рискованным поведением, например, используют общедоступные компьютеры для доступа к рабочим данным и сетям.

«Опрос разработчиков 2024 года подчеркивает переход к современной аутентификации, такой как пароли в рабочих приложениях», — сказал генеральный директор Bitwarden Майкл Крэнделл. «Однако это также показывает, что рискованные практики продолжаются, несмотря на регулярное обучение безопасности. Эти данные подчеркивают общеотраслевую проблему воплощения осведомленности о безопасности в действия. Очевидно, что необходимы доступные инструменты, которые помогут сообществу разработчиков и организациям безопасно управлять секретами, обеспечивать надежную аутентификацию и справляться с рисками ИИ, сохраняя при этом инновации».

Мнение

Одним из ключевых моментов, которые я заметил, было то, что опрошенные назвали внедрение решения по управлению секретами для своей команды в этом году первоочередной задачей. Очевидно, что даже в эпоху, когда мир полностью управляется паролями, корпоративные решения для управления паролями никуда не денутся.

Загрузите опрос целиком, чтобы узнать больше