tietoverkkojen
Vuoden 2024 kyberturvallisuusnäkymät: Keskeisiä poimintoja Penteran testaustilaraportista
Kyberuhat kehittyvät ennennäkemättömällä vauhdilla, ja uhat ovat viime aikoina lisääntyneet johtuen helppous hyökätä kriittiseen infrastruktuuriin suurten kielimallien (LLM) nousun keskellä. Penteran 2024 State of Pentesting -raportti valottaa kyberturvallisuuden kiireellisiä haasteita ja muuttuvia paradigmoja maailmanlaajuisissa organisaatioissa.
Tutkimus toteutettiin 450 tietoturvajohtajan, tietohallintojohtajan ja IT-tietoturvajohtajan kesken Amerikassa, EMEA-alueella ja APAC-alueella. Se tarjoaa kattavan kuvan tietoturvan validointistrategioiden nykytilasta ja paljastaa kriittisiä näkemyksiä siitä, kuinka yritykset navigoivat kyberturvallisuuden monimutkaisissa yhteyksissä nopeasti. kehittyvä maailma.
Tilannekuva nykyisestä kyberturvallisuusmaisemasta
Hämmästyttävä 51 % organisaatioista ilmoitti kokeneensa tietoturvaloukkauksen viimeisen 24 kuukauden aikana, mikä korostaa jatkuvia uhkia, joita yritysten IT-ympäristöt kohtaavat nykyään. Hyväksymisestä huolimatta Jatkuva uhkaaltistuksen hallinta (CTEM) puitteissa organisaatiot kamppailevat odottamattomien seisokkien, tietojen paljastumisen ja merkittävien taloudellisten vahinkojen kanssa, ja vain 7 % vastaajista ilmoitti, ettei näillä rikkomuksilla ole merkittävää vaikutusta.
Taloudelliset tosiasiat: budjetit vs. rikkomukset
Merkittävä muutos edellisvuoden optimismista on, että 53 % organisaatioista ilmoittaa IT-tietoturvabudjettinsa vuodelle 2024 joko laskevan tai pysähtyneen. Tämä karu todellisuus asettaa merkittävän haasteen tietoturvajohtajille, joiden tehtävänä on nyt tehdä enemmän vähemmällä – maksimoida toiminnan tehokkuus ja hyödyntää olemassa olevia tietoturvapaketteja niiden potentiaalin täysimääräisesti.
Johdon sitoutuminen kyberturvallisuuteen
Raportissa korostetaan myös kasvavaa trendiä: yli 50 % CISO:ista jakaa nyt viimeisten arviointien tulokset hallituksilleen, mikä korostaa johtoryhmien ja toimikuntien lisääntynyttä kiinnostusta ymmärtää organisaation kestävyyttä ja kybervälikohtausten mahdollisia toiminnallisia ja liiketoimintavaikutuksia. .
Valvonnan hinta
Organisaatiot investoivat voimakkaasti manuaaliseen pentestaukseen, ja niiden keskimääräiset vuotuiset menot ovat 164,400 12.9 dollaria, mikä on 60 % niiden IT-tietoturvabudjetista. Kuitenkin, koska XNUMX % organisaatioista suorittaa pentestauksen enintään kahdesti vuodessa, tämä merkitsee merkittävää investointia toimintaan, jolla ei välttämättä ole ilmeistä ROI:ta.
Tietoturvatestauksen ja verkkomuutosten dynamiikka
Tietoturvatestausten tiheys on edelleen jäljessä verkon muutosten nopeudesta: 73 % organisaatioista raportoi IT-ympäristöihinsä tehdyistä muutoksista vähintään neljännesvuosittain, kun taas vain 40 % ilmoittaa suorittavansa pentestauksen samalla tiheydellä. Tämä ristiriita korostaa kriittistä aukkoa tietoturvan validointitestauksessa, mikä jättää organisaatiot alttiiksi pitkille riskeille.
Turvallisuustoimien priorisointi
Yli 60 % organisaatioista raportoi vähintään 500 korjausta vaativasta tietoturvatapahtumasta viikossa, joten "täydellisyyden" saavuttaminen on yhä mahdotonta. Kyberturvassa "korjauksen täydellisyys" viittaa ihanteelliseen tilaan, jossa kaikki ohjelmiston tietoturvakorjaukset ja -päivitykset asennetaan nopeasti ja tehokkaasti.
Tämä varmistaa, että haavoittuvuudet korjataan heti, kun korjauksia on saatavilla, mikä minimoi kyberhyökkäysten mahdollisuuden. Tietoturvatiimit keskittyvät näin ollen ratkaisemaan kriittisimpiä tietoturva-aukkoja estääkseen hakkereiden mahdolliset hyväksikäytöt.
Yhteenveto
Penteran 2024 State of Pentesting -raportti korostaa kyberturvallisuuden monimutkaista ja dynaamista luonnetta nykypäivän digitaalisessa maailmassa. Kun organisaatiot selviävät näistä haasteista, raportin oivallukset ovat tärkeä resurssi tietoturvajohtajille, jotka haluavat parantaa tietoturvan validointistrategioitaan ja rakentaa kestävämpiä yrityksiä.