Connect with us

Cybersicherheit

Der Cybersicherheitsausblick 2024: Wichtige Erkenntnisse aus Penteras State of Pentesting-Bericht

mm
Published
Updated

Cybergewalt ist mit einer beispiellosen Geschwindigkeit im Wandel, und die Bedrohungen sind kürzlich aufgrund der leichten Angriffe auf kritische Infrastrukturen im Rahmen des Aufkommens von Large Language Models (LLMs) verstärkt worden. Penteras State of Pentesting-Bericht 2024 wirft Licht auf die drängenden Herausforderungen und sich ändernden Paradigmen in der Cybersicherheit globaler Organisationen.

Durchgeführt unter 450 CISOs, CIOs und IT-Sicherheitsleitern in den Amerikas, EMEA und APAC, bietet die Umfrage einen umfassenden Überblick über den aktuellen Stand der Sicherheitsvalidierungsstrategien und gibt wichtige Einblicke in die Art und Weise, wie Unternehmen die Komplexitäten der Cybersicherheit in einer sich schnell verändernden Welt meistern.

Ein Überblick über die aktuelle Cybersicherheitslandschaft

Ein auffallender Anteil von 51 % der Organisationen berichtete, dass sie innerhalb der letzten 24 Monate einen Angriff erlebt haben, was die anhaltenden Bedrohungen für die IT-Umgebungen von Unternehmen heute unterstreicht. Trotz der Einführung von Continuous Threat Exposure Management (CTEM)-Rahmenwerken haben Organisationen mit unerwarteten Ausfallzeiten, Datenexposition und erheblichen finanziellen Schäden zu kämpfen, wobei nur 7 % der Befragten angaben, dass sie keine wesentlichen Auswirkungen von diesen Angriffen verspürten.

Finanzielle Realitäten: Budgets vs. Angriffe

In einer bemerkenswerten Abkehr von der Optimismus des Vorjahres berichten 53 % der Organisationen, dass ihre IT-Sicherheitsbudgets für 2024 sinken oder stagnieren. Diese harte Realität stellt für Sicherheitsleiter eine erhebliche Herausforderung dar, die nun damit betraut sind, mit weniger mehr zu erreichen – die Betriebseffizienz zu maximieren und die vorhandenen Sicherheitssuiten voll auszuschöpfen.

Engagement der Führungskräfte in der Cybersicherheit

Der Bericht unterstreicht auch einen wachsenden Trend: Mehr als 50 % der CISOs teilen nun die Ergebnisse von Pentest-Bewertungen mit ihren Aufsichtsräten (BoDs), was ein gesteigertes Interesse von Management-Teams und BoDs an der Kenntnis der organisatorischen Widerstandsfähigkeit und der potenziellen betrieblichen und geschäftlichen Auswirkungen von Cyber-Vorfällen unterstreicht.

Die Kosten der Wachsamkeit

Organisationen investieren erheblich in manuelle Pentests, mit einem durchschnittlichen jährlichen Aufwand von 164.400 $, was 12,9 % ihres gesamten IT-Sicherheitsbudgets ausmacht. Allerdings stellt dies mit 60 % der Organisationen, die Pentests nur zweimal im Jahr oder weniger durchführen, eine erhebliche Investition in eine Aktivität dar, die möglicherweise keinen offensichtlichen ROI hat.

Die Dynamik der Sicherheitstests und Netzwerkänderungen

Die Häufigkeit der Sicherheitstests hält immer noch nicht mit der Rate der Netzwerkänderungen Schritt, wobei 73 % der Organisationen Änderungen an ihren IT-Umgebungen mindestens quartalsweise melden, während nur 40 % angaben, dass sie Pentests mit der gleichen Häufigkeit durchführen. Diese Diskrepanz unterstreicht eine kritische Lücke in der Sicherheitsvalidierungstestung, die Organisationen für längere Zeiträume anfällig macht.

Priorisierung der Sicherheitsbemühungen

Mit über 60 % der Organisationen, die mindestens 500 Sicherheitsereignisse pro Woche melden, die eine Korrektur erfordern, ist es immer schwieriger, das “Patch-Perfektion” zu erreichen. In der Cybersicherheit bezieht sich “Patch-Perfektion” auf den idealen Zustand, in dem alle Software-Sicherheitspatches und -Updates prompt und effektiv angewendet werden.

Dies stellt sicher, dass Schwachstellen so schnell wie möglich behoben werden, wodurch das Zeitfenster für Cyberangriffe minimiert wird. Sicherheitsteams konzentrieren sich daher auf die Behebung der kritischsten Sicherheitslücken, um mögliche Ausnutzungen durch Hacker zu verhindern.

Schlussfolgerung

Penteras State of Pentesting-Bericht 2024 unterstreicht die komplexe und dynamische Natur der Cybersicherheit in der heutigen digitalen Welt. Wenn Organisationen durch diese Herausforderungen navigieren, dienen die Erkenntnisse aus dem Bericht als wichtige Ressource für Sicherheitsleiter, die ihre Sicherheitsvalidierungsstrategien verbessern und widerstandsfähigere Unternehmen aufbauen möchten.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.