رطم توقعات الأمن السيبراني لعام 2024: الوجبات السريعة الرئيسية من تقرير حالة Pentesting لشركة Pentera - Unite.AI
اتصل بنا للحصول على مزيد من المعلومات
   الأمن السيبراني  
توقعات الأمن السيبراني لعام 2024: الوجبات السريعة الرئيسية من تقرير حالة Pentesting الخاص بشركة Pentera
 mm
 تحديث on   
 
تتطور التهديدات السيبرانية بوتيرة غير مسبوقة، وقد تضخمت التهديدات مؤخرًا بسبب سهولة مهاجمة البنية التحتية الحيوية وسط ظهور نماذج اللغات الكبيرة (LLMs). بنتيرا تقرير حالة الاختراق لعام 2024 يسلط الضوء على التحديات الملحة والنماذج المتغيرة في مجال الأمن السيبراني عبر المنظمات العالمية.
تم إجراء الاستطلاع بين 450 من كبار مسؤولي تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات وقادة أمن تكنولوجيا المعلومات في الأمريكتين وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ، ويقدم نظرة شاملة للوضع الحالي لاستراتيجيات التحقق من الأمن، ويكشف عن رؤى مهمة حول كيفية تعامل المؤسسات مع تعقيدات الأمن السيبراني في بيئة سريعة النمو. العالم المتطور.
لمحة سريعة عن المشهد الحالي للأمن السيبراني
أبلغت 51% من المؤسسات عن تعرضها لاختراق خلال الـ 24 شهرًا الماضية، مما يسلط الضوء على التهديدات المستمرة التي تواجه بيئات تكنولوجيا المعلومات الخاصة بالمؤسسات اليوم. وعلى الرغم من اعتماد إدارة التعرض المستمر للتهديدات (CTEM)، تواجه المؤسسات حالات توقف غير متوقعة، وانكشافًا للبيانات، وأضرارًا مالية كبيرة، حيث أبلغ 7٪ فقط من المشاركين عن عدم وجود تأثير كبير لهذه الانتهاكات.
الحقائق المالية: الميزانيات مقابل الخروقات
وفي تحول ملحوظ عن التفاؤل الذي ساد العام السابق، أفادت 53% من المؤسسات أن ميزانيات أمن تكنولوجيا المعلومات الخاصة بها لعام 2024 إما في انخفاض أو ركود. يشكل هذا الواقع الصارخ تحديًا كبيرًا لقادة الأمن، الذين تم تكليفهم الآن بإنجاز المزيد بموارد أقل - زيادة الكفاءة التشغيلية إلى الحد الأقصى والاستفادة من مجموعات الأمان الحالية إلى أقصى إمكاناتهم.
مشاركة القيادة في الأمن السيبراني
يسلط التقرير الضوء أيضًا على اتجاه متزايد: أكثر من 50% من كبار مسؤولي تكنولوجيا المعلومات يشاركون الآن نتائج التقييم الاختباري مع مجالس إدارتهم (BoDs)، مما يؤكد الاهتمام المتزايد من فرق الإدارة ومجالس الإدارة بفهم المرونة التنظيمية والتأثيرات التشغيلية والتجارية المحتملة للحوادث السيبرانية. .
تكلفة اليقظة
تستثمر المؤسسات بشكل كبير في الاختبارات اليدوية، بمتوسط ​​إنفاق سنوي قدره 164,400 دولار، وهو ما يمثل 12.9% من إجمالي ميزانية أمن تكنولوجيا المعلومات الخاصة بها. ومع ذلك، مع قيام 60% من المؤسسات بإجراء اختبار الاختراق مرتين فقط سنويًا على الأكثر، فإن هذا يمثل استثمارًا كبيرًا في نشاط قد لا يكون له عائد واضح على الاستثمار.
ديناميكيات اختبار الأمان وتغييرات الشبكة
ولا يزال تكرار الاختبارات الأمنية متخلفًا عن معدل تغييرات الشبكة، حيث أبلغت 73% من المؤسسات عن تغييرات في بيئات تكنولوجيا المعلومات الخاصة بها على الأقل كل ثلاثة أشهر، في حين أبلغ 40% فقط عن إجراء اختبار الاختراق بنفس التكرار. يسلط هذا التناقض الضوء على فجوة خطيرة في اختبار التحقق من الأمان، مما يترك المؤسسات عرضة لفترات طويلة من المخاطر.
إعطاء الأولوية للجهود الأمنية
مع قيام أكثر من 60% من المؤسسات بالإبلاغ عما لا يقل عن 500 حدث أمني يتطلب المعالجة أسبوعيًا، أصبح تحقيق "تصحيح الكمال" غير ممكن على نحو متزايد. في مجال الأمن السيبراني، يشير مصطلح "تكامل التصحيح" إلى الحالة المثالية حيث يتم تطبيق جميع تصحيحات وتحديثات أمان البرامج بسرعة وفعالية.
ويضمن ذلك معالجة نقاط الضعف بمجرد توفر الإصلاحات، مما يقلل من فرص الهجمات السيبرانية. وبالتالي تركز فرق الأمن جهودها على معالجة الثغرات الأمنية الأكثر أهمية لاستباق عمليات الاستغلال المحتملة من قبل المتسللين.
وفي الختام
بنتيرا تقرير حالة الاختراق لعام 2024 يسلط الضوء على الطبيعة المعقدة والديناميكية للأمن السيبراني في العالم الرقمي اليوم. وبينما تتنقل المؤسسات عبر هذه التحديات، تعمل الرؤى الواردة في التقرير كمورد حاسم لقادة الأمن الذين يسعون إلى تعزيز استراتيجيات التحقق من الصحة وبناء مؤسسات أكثر مرونة.
       
 مواضيع ذات صلة:
 mm
شريك مؤسس في unite.AI وعضو في مجلس تكنولوجيا فوربس ، أنطوان أ المستقبلي من هو شغوف بمستقبل الذكاء الاصطناعي والروبوتات.
وهو أيضًا مؤسس Securities.io، موقع ويب يركز على الاستثمار في التكنولوجيا الثورية.