1Password的一份新報告顯示，由于基礎設施代碼、憑據和密鑰泄漏，企業每年平均會損失120萬美元。

　　研究人員發現，IT和DevOps工作人員經常將API令牌、SSH密鑰和私有證書等基礎設施秘密留在配置文件中或源代碼附近，以便于訪問并加快工作速度。

　　1Password的報告包含2021年4月對美國500名IT和DevOps員工的調查數據。10%遭遇秘密泄漏的受訪者表示，其企業損失超過500萬美元；超過60%的受訪者表示，其企業做過機密防泄漏的處理。

　　除了損失的資金外，40%的受訪者表示企業遭受了品牌聲譽損害；29%的受訪者表示因機密泄漏造成了客戶流失。

　　員工每天必須花費大約25分鐘來管理這些機密，而且超過一半的員工表示這一時間還在持續增加。

　　超過61%的受訪者表示，由于企業無法有效管理機密信息曾導致多個項目被推遲。

　　令人震驚的是，77%的受訪者表示他們仍然可以訪問前雇主的系統，這也是企業機密泄漏的主要原因之一。

　　52%的IT和DevOps員工表示云應用程序越發廣泛的使用使得機密管理變得更加困難。

　　但IT和DevOps工作者承認本身應該承擔機密泄漏的部分責任。其中，80%的受訪者表示沒有對機密進行妥善管理；大約25%的受訪者表示，公司的企業機密儲存在其他地點。

　　IT和DevOps工作者還承認曾通過安全性不強的渠道共享了公司機密信息，具體包括電子郵件（59%）、Slack（40%）、電子表格/共享文檔 （36%）和文本（26%）。

　　幾乎所有受訪者都表示他們的企業有保密政策，但只有不足40%的受訪者表示該政策在企業內部得到了執行。上述問題在企業領導層中尤為嚴重，超過62%的受訪者表示，團隊負責人、經理、副總裁等均忽視了企業的安全規則。