кочан Прогнозата за киберсигурността за 2024 г.: Ключови изводи от доклада на Pentera за състоянието на пентестирането – Unite.AI
Свържете се с нас
   Кибер защита  
Прогнозата за киберсигурността за 2024 г.: Ключови изводи от доклада на Pentera за състоянието на пентестирането
 mm
 Обновено on   
 
Кибер заплахите се развиват с безпрецедентни темпове и напоследък заплахите се увеличиха поради лекота на атакуване на критична инфраструктура на фона на нарастването на големите езикови модели (LLM). на Пентера Доклад за състоянието на петестинг за 2024 г хвърля светлина върху належащите предизвикателства и променящите се парадигми в киберсигурността в глобалните организации.
Проведено сред 450 CISO, CIO и лидери в областта на ИТ сигурността в Северна и Южна Америка, EMEA и APAC, проучването предоставя цялостен поглед върху текущото състояние на стратегиите за валидиране на сигурността, разкривайки критични прозрения за това как предприятията бързо се справят със сложността на киберсигурността развиващ се свят.
Моментна снимка на текущия ландшафт на киберсигурността
Поразителните 51% от организациите съобщават, че са претърпели пробив през последните 24 месеца, подчертавайки постоянните заплахи, пред които са изправени корпоративните ИТ среди днес. Въпреки приемането на Непрекъснато управление на излагането на заплахи (CTEM) рамки, организациите се борят с неочаквани прекъсвания, излагане на данни и значителни финансови щети, като само 7% от респондентите съобщават, че няма значително въздействие от тези нарушения.
Финансови реалности: Бюджети срещу нарушения
В забележима промяна спрямо оптимизма от предходната година, 53% от организациите съобщават, че техните бюджети за ИТ сигурност за 2024 г. или намаляват, или са в застой. Тази сурова реалност представлява значително предизвикателство за лидерите по сигурността, които сега имат задачата да правят повече с по-малко – да увеличат максимално оперативната ефективност и да използват съществуващите пакети за сигурност до пълния им потенциал.
Ангажираност на лидерството в киберсигурността
Докладът също така подчертава нарастваща тенденция: над 50% от CISO сега споделят резултати от pentest оценка със своите бордове на директорите (BoD), което подчертава повишения интерес от страна на мениджърските екипи и BoDs към разбирането на организационната устойчивост и потенциалните оперативни и бизнес въздействия на киберинцидентите .
Цената на бдителността
Организациите инвестират сериозно в ръчно пентестиране, със среден годишен разход от $164,400 12.9, което представлява 60% от общия им бюджет за ИТ сигурност. Въпреки това, тъй като XNUMX% от организациите провеждат пентестиране най-много два пъти годишно, това представлява значителна инвестиция в дейност, която може да няма очевидна възвръщаемост на инвестициите.
Динамиката на тестовете за сигурност и мрежовите промени
Честотата на тестването на сигурността все още изостава от скоростта на мрежовите промени, като 73% от организациите съобщават за промени в своите ИТ среди поне веднъж на тримесечие, докато само 40% съобщават, че извършват пентестиране със същата честота. Това несъответствие подчертава критична празнина в тестването за валидиране на сигурността, оставяйки организациите уязвими за продължителни периоди на риск.
Приоритетизиране на усилията за сигурност
С над 60% от организациите, отчитащи минимум 500 събития на сигурността, изискващи коригиране на седмица, постигането на „съвършенство на корекцията“ става все по-невъзможно. В киберсигурността „перфектната корекция“ се отнася до идеалното състояние, при което всички софтуерни корекции и актуализации за сигурност се прилагат бързо и ефективно.
Това гарантира, че уязвимостите се адресират веднага щом корекциите са налични, минимизирайки възможностите за кибератаки. По този начин екипите по сигурността съсредоточават усилията си върху справяне с най-критичните пропуски в сигурността, за да предотвратят потенциални експлойти от хакери.
Заключение
на Пентера Доклад за състоянието на петестинг за 2024 г подчертава сложния и динамичен характер на киберсигурността в днешния дигитален свят. Докато организациите преминават през тези предизвикателства, прозренията от доклада служат като ключов ресурс за лидерите в областта на сигурността, които искат да подобрят своите стратегии за валидиране на сигурността и да изградят по-устойчиви предприятия.
       
 Свързани теми:
 mm
Основател на unite.AI и член на Технологичен съвет на Forbes, Антоан е а футурист който е страстен за бъдещето на AI и роботиката.
Той е и основател на Ценни книжа.io, уебсайт, който се фокусира върху инвестирането в революционни технологии.