In dieser ersten Studie hat Bitwarden mehr als 600 Entwickler befragt, um zu verstehen, wie sie Best Practices für Sicherheit wahrnehmen und umsetzen. Die Umfrage erfasste außerdem Einstellungen und Einführungspraktiken zu IT-Sicherheitstechnologien und -trends, darunter passwortlose Authentifizierung, Secrets-Management und Cybersicherheitsrisiken im Zusammenhang mit dem Aufstieg generativer KI.
Entwicklerumfrage 2024: Die Zukunft entschlüsseln: Entwickler-Secrets, Sicherheit und die Zukunft von Passkeys
Inhaltsverzeichnis
Entwickler schätzen Secure by Design, bleiben aber hinter Best Practices zurück
Fast alle (94 %) bezeichnen „Secure by Design“-Prinzipien als sehr oder äußerst wichtig im Entwicklungsprozess.
Obwohl „Secure by Design“-Prinzipien Entwicklern wichtig sind, geben 26 % an, dass die Umsetzung zu zeitaufwendig ist, und 18 % sagen, dass sie personell zu knapp besetzt sind und unter engen Fristen arbeiten.
Zudem sind Praktiken wie das Hardcodieren von Secrets im Quellcode (65 %) und das Speichern von Secrets im Klartext (55 %) weiterhin verbreitet.
“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.
This data underscores the industry-wide challenge of translating security awareness into action.
It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”
Generative KI bietet Chancen und Risiken
Mehr als drei Viertel (78 %) sind fest oder eher der Überzeugung, dass generative KI die Aufrechterhaltung der Datensicherheit erschweren wird.
Die meisten (83 %) haben erheblich oder zumindest teilweise in KI-Technologie investiert. Unsichere Nutzung ist jedoch weit verbreitet: 30 % haben Entwickler-Secrets in eine generative KI-Plattform eingegeben, 24 % privilegierte Zugangsdaten und 25 % Sozialversicherungsnummern.
Mehr als ein Drittel (38 %) glaubt, dass KI in 5 Jahren die größte Cyberbedrohung darstellen wird, gefolgt von Ransomware (19 %) und mangelnder Cyberhygiene (16 %).
KI: Cybersicherheit gewinnt erneut an Bedeutung
Die Umfrage zeigt, dass 78 % der Entwickler KI als Sicherheitsrisiko einstufen, dennoch geben sie weiterhin sensible Zugangsdaten sowie Finanz- und Gesundheitsdaten in KI-Plattformen ein.
Passkeys sind wertvoll, werden Passwörter aber nicht ersetzen
Eine Mehrheit (88 %) hat eine sehr positive oder positive Einstellung zu Passkeys und passwortlosen Funktionen.
Mehr als zwei Drittel (68 %) der Entwickler haben Passkeys für den Zugriff auf Arbeitsanwendungen verwendet; 60 % für den Zugriff auf private Anwendungen.
Doch während FIDO2 und Passkeys als mögliche Passwortalternative Aufmerksamkeit erhalten haben, glauben nur 36 %, dass sie Passwörter ersetzen werden.
Passwortlose Authentifizierung: Sicherheit und Komfort in Einklang bringen
68 % der Entwickler nutzen Passkeys inzwischen für Arbeitsanwendungen, was auf eine Verlagerung hin zu modernen Authentifizierungstechnologien hindeutet. Mehr als ein Drittel (36 %) sieht FIDO2 und Passkeys als wahrscheinliche Nachfolger von Passwörtern.
Weitere Ressourcen
Vollständigen Bericht ansehen: Die Zukunft entschlüsseln: Entwickler-Secrets, Sicherheit und die Zukunft von Passkeys
Sehen Sie sich The Survey Room an, um weitere Forschungsergebnisse zur Cybersicherheit zu entdecken.
Erste Schritte mit Bitwarden Secrets Manager
Besuchen Sie bitwarden.com/secrets/, um mehr über sicheres Programmieren zu erfahren.