Bitwarden, perusahaan di balik pengelola kata sandi populer, telah merilis survei baru yang bertujuan untuk mengungkap bagaimana perasaan pengembang tentang AI, kunci sandi, dan banyak lagi. Bitwarden bekerja sama dengan Propeller Insights untuk mensurvei 600 pengembang di berbagai industri yang memainkan peran penting dalam pengembangan perangkat lunak. Survei yang dilakukan pada musim gugur tahun 2023 ini mengumpulkan wawasan dari 300 orang di AS dan 300 orang di Inggris mengenai praktik keamanan siber.
Survei menunjukkan bahwa pengembang menghargai penerapan langkah-langkah “aman berdasarkan desain” tetapi terhambat oleh tantangan teknis, masalah staf, dan pelatihan keamanan yang terbatas. Ketika tim pengembangan terus mengelola sejumlah besar kata sandi dan rahasia lainnya, mereka juga harus waspada terhadap pelanggaran data yang dianggap sebagai ancaman besar bagi perusahaan mereka dan memanfaatkan alat AI generatif yang menjanjikan namun juga menimbulkan kekhawatiran lain. Berikut beberapa temuan penting dari survei ini:
Pengembang memasukkan sejumlah besar data sensitif ke dalam platform AI generatif, dengan potensi risiko yang melibatkan rahasia pengembang (35%), data ulasan karyawan (30%), detail rapat (29%), dan masih banyak lagi.78% pengembang perangkat lunak melihat AI generatif sebagai perhatian terhadap keamanan data, namun 83% responden menyatakan bahwa organisasi mereka telah berinvestasi dalam teknologi AI untuk mengelola atau menganalisis data, atau keduanya.68% pengembang perangkat lunak telah menggunakan kunci sandi untuk aplikasi kerja, namun hanya 36% yang percaya FIDO2 dan kunci sandi dapat menggantikan kata sandi sepenuhnya48% dari mereka yang disurvei mengungkapkan bahwa penerapan kunci sandi yang lebih luas akan menjadi tantangan dalam lima tahun ke depan karena kompatibilitas teknologi tanpa kata sandi dengan sistem lama dan aplikasi yang bergantung pada kata sandi. Pengembang lain menganggap pendidikan dan adopsi (17%) sebagai rintangan dalam mentransisikan pengguna ke sistem autentikasi baru dan menyeimbangkan manfaat keamanan dengan apa yang dapat digunakan dengan mudah oleh pengguna. 60% pengembang mengelola 100 rahasia atau lebih; praktik seperti pengkodean rahasia dalam kode sumber (65%) dan menyimpan rahasia dalam teks yang jelas (55%) masih banyak digunakan. 54% pengembang yang disurvei menghabiskan 5 hingga 15 jam setiap minggu hanya untuk mengelola rahasia, yang menunjukkan kebutuhan yang jelas akan solusi untuk mengurangi waktu ini.91% pengembang menjalani pelatihan keamanan setiap tahun, namun 21% terlibat dalam perilaku berisiko, seperti menggunakan komputer publik untuk mengakses data dan jaringan pekerjaan. “Survei Pengembang 2024 menyoroti pergerakan menuju autentikasi modern seperti kunci sandi di tempat kerja aplikasi,” kata CEO Bitwarden Michael Crandell. “Namun, hal ini juga menunjukkan praktik berisiko terus berlanjut meskipun ada pelatihan keamanan rutin. Data ini menggarisbawahi tantangan industri dalam menerjemahkan kesadaran keamanan menjadi tindakan. Jelas sekali bahwa ada kebutuhan akan alat yang dapat diakses untuk membantu komunitas dan organisasi pengembang mengelola rahasia dengan aman, menerapkan autentikasi yang kuat, dan menangani risiko AI, sekaligus menjaga inovasi tetap pada jalurnya.”
9to5Mac's Take
Salah satu hal utama yang saya perhatikan adalah bahwa orang-orang yang disurvei menyebutkan penerapan solusi manajemen rahasia untuk tim mereka pada tahun ini sebagai prioritas utama. Jelas bahwa bahkan di tengah dunia yang sepenuhnya digerakkan oleh kata sandi, solusi pengelolaan kata sandi perusahaan akan tetap ada.
Unduh seluruh survei untuk mempelajari lebih lanjut
Itulah konten tentang Bitwarden merilis survei pengembang baru tentang AI generatif, kunci sandi, dan banyak lagi, semoga bermanfaat.