Cybersikkerhed

Tilstanden for Pentesting i 2025: Hvorfor AI-dreven Sikkerhedsvalidering Nu er en Strategisk Imperativ

mm
Published
Updated

Rapporten “2025 State of Pentesting Survey Report” fra Pentera giver et slående billede af et cybersecurity-landskab under belejring – og udvikler sig hurtigt. Dette er ikke bare en historie om at forsvare digitale grænser; det er en vejviser for, hvordan virksomheder transformerer deres tilgang til sikkerhed, drevet af automatisering, AI-baserede værktøjer og den uafbrudte pres fra virkelige trusler.

Brud på Sikkerheden Bliver Ved med at Være Til Trods for Større Sikkerhedsstakke

Trods udviklingen af stadig mere komplekse sikkerhedsstakke, har 67% af amerikanske virksomheder oplevet et brud på sikkerheden i de sidste 24 måneder. Disse var ikke mindre episoder – 76% rapporterede en direkte indvirkning på fortrolighed, integritet eller tilgængelighed af data, og 36% oplevede uventet nedtid, mens 28% stod over for finansielle tab.

Korrelationen er klar: jo mere kompleks sikkerhedsstakken er, jo flere alarmer og brud på sikkerheden. Virksomheder, der bruger mere end 100 sikkerhedsværktøjer, oplevede i gennemsnit 3.074 ugentlige alarmer, mens de, der brugte mellem 76-100 værktøjer, fik 2.048 alarmer om ugen.

Alligevel overvælder denne lavine af data ofte sikkerhedsholdene, hvilket forsinker reaktionstiderne og tillader rigtige trusler at glide igennem sprækkerne.

Cyberforsikring Formeer Teknologiudvikling

Cyberforsikringsudbydere er blevet uventede drivere af cybersecurity-innovation. En slående 59% af amerikanske virksomheder har implementeret nye sikkerhedsværktøjer specifikt på anmodning af deres forsikringsudbyder, og 93% af CISO’er (Chief Information Security Officers) rapporterede, at forsikringsudbydere har indflydelse på deres sikkerhedspositioner. I mange tilfælde gik disse anbefalinger ud over overholdelse af regler – de formede teknologistrategi.

Stigningen i Software-baseret Pentesting

Manuel pentesting er ikke længere standard. Over 55% af organisationer afhænger nu af software-baseret pentesting inden for deres interne programmer, og yderligere 49% bruger tredjepartsudbydere. Til gengæld afhænger kun 17% stadig udelukkende af internt manuelt test.

Denne overgang til automatiseret, modstandsbaseret testning afspejler en bredere trend: behovet for skalerbar, gentagen og realtidsvalidering i en æra med stadig udviklende trusler. Disse automatiserede platforme simulerer angreb, der spænder fra fil-løse malware til privilegie-eskalation, og gør det muligt for virksomheder at vurdere deres robusthed kontinuerligt og uden afbrydelse.

Sikkerhedsbudgetter Vokser – Hurtigt

Sikkerhed bliver ikke billigere, men organisationer prioriterer det alligevel. Det gennemsnitlige årlige budget for pentesting er 187.000 dollars, svarende til 10,5% af det samlede IT-sikkerhedsbudget. Større virksomheder (10.000+ ansatte) bruger endda mere – i gennemsnit 216.000 dollars om året.

I 2025 planlægger 50% af virksomhederne at øge deres pentestingsbudget, og 47,5% forventer at øge deres samlede sikkerhedsbudget. Kun 10% forventer en reduktion i investeringen. Disse tal understreger sikkerhedens opstigning fra en operativ nødvendighed til en bestyrelsesprioritet.

Sikkerhedstest Er Stadig Bagud

Her er en slående diskonnektion: 96% af virksomhederne rapporterer ændringer i infrastrukturen mindst kvartalsvis, men kun 30% udfører pentesting med samme frekvens. Resultatet? Nye sårbarheder glider igennem ube-testede ændringer og udvider angrebsfladen med hver softwareopdatering eller konfigurationsændring.

Kun 13% af de større virksomheder med over 10.000 ansatte udfører kvartalsvise pentest. Imens udfører næsten halvdelen kun én gang om året – en farlig forsinkelse i dagens dynamiske trusselsmiljø.

Risikoalignering Er Skarpere End Nogensinde

Opmuntrende er, at sikkerhedsledere fokuserer testning, hvor brud på sikkerheden faktisk sker. Næsten 57% prioriterer web-orienterede aktiver, efterfulgt af interne servere, API’er, cloud-infrastruktur og IoT-enheder. Denne alignment afspejler en voksende bevidsthed om, at angribere ikke diskriminerer – de udnytter enhver tilgængelig sårbarhed på hele angrebsfladen.

API’er er specielt blevet en højprioriteret mål, både for angribere og forsvarere. Disse grænseflader er stadig mere essentielle for forretningsoperationer, men mangler ofte synlighed og standardovervågning, hvilket gør dem modtagelige for udnyttelse.

Operationalisering af Pentestresultater

Pentestrapporter bliver ikke længere lagt på hylden. I stedet overfører 62% af virksomhederne straks resultaterne til IT til prioritering af afhjælpning, mens 47% deler resultaterne med seniormanagement og 21% rapporterer direkte til bestyrelsen eller myndighederne.

Denne skift mod handling afspejler en dybere integration af pentesting i strategisk risikostyring – ikke kun overholdelse af regler. Sikkerhedsvalidering bliver en del af forretningsdiskussionen.

Hvad Holder Tilbage for Endnu Hurtigere Fremskridt?

Selvom trendlinjerne er positive, findes der stadig nøglehæmninger. De to største barrierer for hyppigere pentesting er budgetbegrænsninger (44%) og mangel på tilgængelige pentestere (48%) – sidstnævnte afspejler en global mangel på 4 millioner cybersecurityfagfolk, ifølge Verdensøkonomisk Forum.

Operativ risiko, såsom frygt for nedtid under testning, forbliver en bekymring for 30% af CISO’er.

Fra Overholdelse af Regler til Strategisk Våben

Pentesting har udviklet sig langt ud over sin oprindelse som en regulatorisk krav. I dag understøtter det strategiske initiativer, herunder M&A-due diligence og bestyrelsesniveau-beslutningstagning. Næsten en tredjedel af respondentende nævner nu “bestyrelsesdirektiv” og “forberedelse til M&A” som nøgleårsager til at udføre pentest.

Dette markerer en fundamental transformation: fra en reaktiv check-op til en proaktiv og kontinuerlig måling af cybersikkerhed.

Afsluttende Tanker

Rapporten “2025 State of Pentesting Survey Report” er mere end en statusopdatering – det er en vækkelseskal. Da angrebsflader vokser og trusselsaktører bliver mere sofistikerede, kan organisationer ikke længere tillade langsomme, manuelle eller isolerede tilgange til sikkerhedstest. AI-drevet, software-baseret pentesting er ved at lukke denne åbning med hast, skala og indsigt.

De organisationer, der trives i denne nye æra, vil være dem, der behandler sikkerhedsvalidering ikke kun som en teknisk nødvendighed, men som en strategisk imperativ.

For yderligere indsigt, download den fulde rapport “2025 State of Pentesting Survey Report” fra Pentera.

mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.