Die 2024 Cybersecurity Outlook: Sleutel wegneemetes uit Pentera se State of Pentesting-verslag

Kuberbedreigings ontwikkel teen 'n ongekende tempo, en die bedreigings is onlangs versterk as gevolg van die gemak om kritieke infrastruktuur aan te val te midde van die opkoms van groottaalmodelle (LLM's). Die van Pentera 2024 Staat van Pentesting verslag werp lig op die dringende uitdagings en verskuiwende paradigmas in kuberveiligheid oor globale organisasies heen.

Die opname is uitgevoer onder 450 CISO's, CIO's en IT-sekuriteitsleiers regoor die Amerikas, EMEA en APAC, en bied 'n omvattende oorsig van die huidige stand van sekuriteitsbekragtigingstrategieë, wat kritiese insigte openbaar in hoe ondernemings die kompleksiteite van kuberveiligheid vinnig navigeer. ontwikkelende wêreld.

'n Momentopname van die huidige kuberveiligheidslandskap

'n Opvallende 51% van organisasies het gerapporteer dat hulle 'n oortreding ervaar het binne die afgelope 24 maande, wat die aanhoudende bedreigings beklemtoon wat ondernemings se IT-omgewings vandag in die gesig staar. Ten spyte van die aanvaarding van Deurlopende bestuur van bedreigingsblootstelling (CTEM)-raamwerke, worstel organisasies met onverwagte stilstand, datablootstelling en aansienlike finansiële skade, met slegs 7% van die respondente wat geen noemenswaardige impak van hierdie oortredings rapporteer nie.

Finansiële realiteite: Begrotings vs. oortredings

In 'n noemenswaardige verskuiwing vanaf die vorige jaar se optimisme, rapporteer 53% van organisasies dat hul IT-sekuriteitsbegrotings vir 2024 óf afneem óf stagneer. Hierdie skerp werklikheid stel 'n beduidende uitdaging vir sekuriteitsleiers, wat nou die taak het om meer te doen met minder—maksimering van bedryfsdoeltreffendheid en die benutting van bestaande sekuriteitsuites tot hul volle potensiaal.

Leierskapbetrokkenheid in kuberveiligheid

Die verslag beklemtoon ook 'n groeiende neiging: meer as 50% van CISO's deel nou die beste assesseringsresultate met hul direksies, wat 'n groter belangstelling van bestuurspanne en bestuurspanne in die begrip van organisasieveerkragtigheid en die potensiële operasionele en besigheidsimpakte van kubervoorvalle beklemtoon .

Die koste van waaksaamheid

Organisasies belê baie in handmatige toetsing, met 'n gemiddelde jaarlikse uitgawe van $164,400 12.9, wat 60% van hul totale IT-sekuriteitsbegroting uitmaak. Met XNUMX% van organisasies wat egter hoogstens twee keer per jaar pentesting doen, verteenwoordig dit 'n aansienlike belegging in 'n aktiwiteit wat dalk nie 'n ooglopende ROI het nie.

Die dinamika van sekuriteitstoetsing en netwerkveranderings

Die frekwensie van sekuriteitstoetse bly steeds agter die tempo van netwerkveranderings, met 73% van organisasies wat minstens kwartaalliks veranderinge aan hul IT-omgewings rapporteer, terwyl slegs 40% rapporteer dat hulle met dieselfde frekwensie pentesting doen. Hierdie teenstrydigheid beklemtoon 'n kritieke leemte in sekuriteitsvalideringstoetsing, wat organisasies kwesbaar laat vir lang tydperke van risiko.

Prioritisering van sekuriteitspogings

Met meer as 60% van organisasies wat 'n minimum van 500 sekuriteitsgebeurtenisse rapporteer wat remediëring per week vereis, is die bereiking van "patch-perfection" toenemend onhaalbaar. In kuberveiligheid verwys “patch perfection” na die ideale toestand waar alle sagteware-sekuriteitsreëlings en -opdaterings vinnig en doeltreffend toegepas word.

Dit verseker dat kwesbaarhede aangespreek word sodra regstellings beskikbaar is, wat die geleentheidsvenster vir kuberaanvalle tot die minimum beperk. Sekuriteitspanne fokus dus hul pogings daarop om die mees kritieke sekuriteitsgapings aan te spreek om potensiële uitbuiting deur kuberkrakers te voorkom.

Gevolgtrekking

Die van Pentera 2024 Staat van Pentesting verslag onderstreep die komplekse en dinamiese aard van kuberveiligheid in vandag se digitale wêreld. Terwyl organisasies deur hierdie uitdagings navigeer, dien die insigte uit die verslag as 'n deurslaggewende hulpbron vir sekuriteitsleiers wat hul sekuriteitsvalideringstrategieë wil verbeter en veerkragtiger ondernemings wil bou.