1Password的一份新報告顯示,，由于基礎設施代碼,、憑據和密鑰泄漏,，企業(yè)每年平均會損失120萬美元,。

　　研究人員發(fā)現，IT和DevOps工作人員經常將API令牌,、SSH密鑰和私有證書等基礎設施秘密留在配置文件中或源代碼附近,，以便于訪問并加快工作速度。

　　1Password的報告包含2021年4月對美國500名IT和DevOps員工的調查數據,。10%遭遇秘密泄漏的受訪者表示,，其企業(yè)損失超過500萬美元；超過60%的受訪者表示,，其企業(yè)做過機密防泄漏的處理,。

　　除了損失的資金外，40%的受訪者表示企業(yè)遭受了品牌聲譽損害,；29%的受訪者表示因機密泄漏造成了客戶流失,。

　　員工每天必須花費大約25分鐘來管理這些機密，而且超過一半的員工表示這一時間還在持續(xù)增加,。

　　超過61%的受訪者表示,，由于企業(yè)無法有效管理機密信息曾導致多個項目被推遲。

　　令人震驚的是,，77%的受訪者表示他們仍然可以訪問前雇主的系統(tǒng),，這也是企業(yè)機密泄漏的主要原因之一。

　　52%的IT和DevOps員工表示云應用程序越發(fā)廣泛的使用使得機密管理變得更加困難,。

　　但IT和DevOps工作者承認本身應該承擔機密泄漏的部分責任,。其中，80%的受訪者表示沒有對機密進行妥善管理,；大約25%的受訪者表示,，公司的企業(yè)機密儲存在其他地點。

　　IT和DevOps工作者還承認曾通過安全性不強的渠道共享了公司機密信息,，具體包括電子郵件（59%）,、Slack（40%）、電子表格/共享文檔 （36%）和文本（26%）,。

　　幾乎所有受訪者都表示他們的企業(yè)有保密政策,，但只有不足40%的受訪者表示該政策在企業(yè)內部得到了執(zhí)行。上述問題在企業(yè)領導層中尤為嚴重,，超過62%的受訪者表示,，團隊負責人、經理,、副總裁等均忽視了企業(yè)的安全規(guī)則,。