Der Cybersicherheitsausblick 2024: Wichtige Erkenntnisse aus Penteras State of Pentesting Report

Cyber-Bedrohungen entwickeln sich in einem beispiellosen Tempo, und die Bedrohungen haben sich in letzter Zeit dadurch verstärkt Einfache Angriffe auf kritische Infrastrukturen inmitten des Aufstiegs von Large Language Models (LLMs). Penteras Bericht zum Stand des Pentestings 2024 beleuchtet die drängenden Herausforderungen und Paradigmenwechsel in der Cybersicherheit in globalen Organisationen.

Die Umfrage wurde unter 450 CISOs, CIOs und IT-Sicherheitsleitern in Amerika, EMEA und APAC durchgeführt und bietet einen umfassenden Überblick über den aktuellen Stand der Sicherheitsvalidierungsstrategien und liefert wichtige Erkenntnisse darüber, wie Unternehmen schnell mit der Komplexität der Cybersicherheit umgehen sich entwickelnde Welt.

Eine Momentaufnahme der aktuellen Cybersicherheitslandschaft

Erstaunliche 51 % der Unternehmen gaben an, in den letzten 24 Monaten einen Sicherheitsverstoß erlebt zu haben, was die anhaltenden Bedrohungen verdeutlicht, denen die IT-Umgebungen von Unternehmen heute ausgesetzt sind. Trotz der Annahme von Kontinuierliches Bedrohungsmanagement (CTEM)-Frameworks haben Unternehmen mit unerwarteten Ausfallzeiten, Datengefährdung und erheblichen finanziellen Schäden zu kämpfen, wobei nur 7 % der Befragten keine nennenswerten Auswirkungen dieser Verstöße meldeten.

Finanzielle Realitäten: Budgets vs. Verstöße

Im Gegensatz zum Optimismus des Vorjahres berichten 53 % der Unternehmen, dass ihre IT-Sicherheitsbudgets für 2024 entweder sinken oder stagnieren. Diese harte Realität stellt eine große Herausforderung für Sicherheitsverantwortliche dar, die nun vor der Aufgabe stehen, mit weniger mehr zu erreichen – die betriebliche Effizienz zu maximieren und das volle Potenzial bestehender Sicherheitssuiten auszuschöpfen.

Führungsengagement im Bereich Cybersicherheit

Der Bericht hebt auch einen wachsenden Trend hervor: Über 50 % der CISOs teilen mittlerweile die Ergebnisse der Pentest-Bewertung mit ihren Vorständen (Boards of Directors, BoDs). .

Der Preis der Wachsamkeit

Unternehmen investieren stark in manuelle Pentests, wobei die durchschnittlichen jährlichen Ausgaben 164,400 US-Dollar betragen, was 12.9 % ihres gesamten IT-Sicherheitsbudgets ausmacht. Da jedoch 60 % der Unternehmen höchstens zweimal im Jahr Pentests durchführen, stellt dies eine erhebliche Investition in eine Aktivität dar, die möglicherweise keinen offensichtlichen ROI hat.

Die Dynamik von Sicherheitstests und Netzwerkänderungen

Die Häufigkeit von Sicherheitstests bleibt immer noch hinter der Rate von Netzwerkänderungen zurück: 73 % der Unternehmen melden Änderungen an ihren IT-Umgebungen mindestens vierteljährlich, während nur 40 % angeben, Pentests mit der gleichen Häufigkeit durchzuführen. Diese Diskrepanz verdeutlicht eine kritische Lücke bei Sicherheitsvalidierungstests, die Unternehmen anfällig für längere Risikoperioden macht.

Priorisieren von Sicherheitsbemühungen

Da über 60 % der Unternehmen mindestens 500 Sicherheitsvorfälle pro Woche melden, die eine Behebung erfordern, wird das Erreichen einer „Patch-Perfektion“ immer schwieriger. In der Cybersicherheit bezieht sich „Patch-Perfektion“ auf den idealen Zustand, in dem alle Software-Sicherheitspatches und -Updates zeitnah und effektiv angewendet werden.

Dadurch wird sichergestellt, dass Schwachstellen behoben werden, sobald Korrekturen verfügbar sind, wodurch das Zeitfenster für Cyberangriffe minimiert wird. Sicherheitsteams konzentrieren ihre Bemühungen daher darauf, die kritischsten Sicherheitslücken zu schließen, um potenziellen Exploits durch Hacker zuvorzukommen.

Zusammenfassung

Penteras Bericht zum Stand des Pentestings 2024 unterstreicht die komplexe und dynamische Natur der Cybersicherheit in der heutigen digitalen Welt. Während Unternehmen diese Herausforderungen meistern, dienen die Erkenntnisse aus dem Bericht als entscheidende Ressource für Sicherheitsverantwortliche, die ihre Sicherheitsvalidierungsstrategien verbessern und widerstandsfähigere Unternehmen aufbauen möchten.