tietoverkkojen

Vuoden 2024 kyberturvallisuusnäkymät: Keskeisiä poimintoja Penteran testaustilaraportista

Päivitetty on Huhtikuu 16, 2024

Kyberuhat kehittyvät ennennäkemättömällä vauhdilla, ja uhat ovat viime aikoina lisääntyneet johtuen helppous hyökätä kriittiseen infrastruktuuriin suurten kielimallien (LLM) nousun keskellä. Penteran 2024 State of Pentesting -raportti valottaa kyberturvallisuuden kiireellisiä haasteita ja muuttuvia paradigmoja maailmanlaajuisissa organisaatioissa.

Tutkimus toteutettiin 450 tietoturvajohtajan, tietohallintojohtajan ja IT-tietoturvajohtajan kesken Amerikassa, EMEA-alueella ja APAC-alueella. Se tarjoaa kattavan kuvan tietoturvan validointistrategioiden nykytilasta ja paljastaa kriittisiä näkemyksiä siitä, kuinka yritykset navigoivat kyberturvallisuuden monimutkaisissa yhteyksissä nopeasti. kehittyvä maailma.

Tilannekuva nykyisestä kyberturvallisuusmaisemasta

Hämmästyttävä 51 % organisaatioista ilmoitti kokeneensa tietoturvaloukkauksen viimeisen 24 kuukauden aikana, mikä korostaa jatkuvia uhkia, joita yritysten IT-ympäristöt kohtaavat nykyään. Hyväksymisestä huolimatta Jatkuva uhkaaltistuksen hallinta (CTEM) puitteissa organisaatiot kamppailevat odottamattomien seisokkien, tietojen paljastumisen ja merkittävien taloudellisten vahinkojen kanssa, ja vain 7 % vastaajista ilmoitti, ettei näillä rikkomuksilla ole merkittävää vaikutusta.

Taloudelliset tosiasiat: budjetit vs. rikkomukset

Merkittävä muutos edellisvuoden optimismista on, että 53 % organisaatioista ilmoittaa IT-tietoturvabudjettinsa vuodelle 2024 joko laskevan tai pysähtyneen. Tämä karu todellisuus asettaa merkittävän haasteen tietoturvajohtajille, joiden tehtävänä on nyt tehdä enemmän vähemmällä – maksimoida toiminnan tehokkuus ja hyödyntää olemassa olevia tietoturvapaketteja niiden potentiaalin täysimääräisesti.

Johdon sitoutuminen kyberturvallisuuteen

Raportissa korostetaan myös kasvavaa trendiä: yli 50 % CISO:ista jakaa nyt viimeisten arviointien tulokset hallituksilleen, mikä korostaa johtoryhmien ja toimikuntien lisääntynyttä kiinnostusta ymmärtää organisaation kestävyyttä ja kybervälikohtausten mahdollisia toiminnallisia ja liiketoimintavaikutuksia. .

Valvonnan hinta

Organisaatiot investoivat voimakkaasti manuaaliseen pentestaukseen, ja niiden keskimääräiset vuotuiset menot ovat 164,400 12.9 dollaria, mikä on 60 % niiden IT-tietoturvabudjetista. Kuitenkin, koska XNUMX % organisaatioista suorittaa pentestauksen enintään kahdesti vuodessa, tämä merkitsee merkittävää investointia toimintaan, jolla ei välttämättä ole ilmeistä ROI:ta.

Tietoturvatestauksen ja verkkomuutosten dynamiikka

Tietoturvatestausten tiheys on edelleen jäljessä verkon muutosten nopeudesta: 73 % organisaatioista raportoi IT-ympäristöihinsä tehdyistä muutoksista vähintään neljännesvuosittain, kun taas vain 40 % ilmoittaa suorittavansa pentestauksen samalla tiheydellä. Tämä ristiriita korostaa kriittistä aukkoa tietoturvan validointitestauksessa, mikä jättää organisaatiot alttiiksi pitkille riskeille.

Turvallisuustoimien priorisointi

Yli 60 % organisaatioista raportoi vähintään 500 korjausta vaativasta tietoturvatapahtumasta viikossa, joten "täydellisyyden" saavuttaminen on yhä mahdotonta. Kyberturvassa "korjauksen täydellisyys" viittaa ihanteelliseen tilaan, jossa kaikki ohjelmiston tietoturvakorjaukset ja -päivitykset asennetaan nopeasti ja tehokkaasti.

Tämä varmistaa, että haavoittuvuudet korjataan heti, kun korjauksia on saatavilla, mikä minimoi kyberhyökkäysten mahdollisuuden. Tietoturvatiimit keskittyvät näin ollen ratkaisemaan kriittisimpiä tietoturva-aukkoja estääkseen hakkereiden mahdolliset hyväksikäytöt.

Yhteenveto

Penteran 2024 State of Pentesting -raportti korostaa kyberturvallisuuden monimutkaista ja dynaamista luonnetta nykypäivän digitaalisessa maailmassa. Kun organisaatiot selviävät näistä haasteista, raportin oivallukset ovat tärkeä resurssi tietoturvajohtajille, jotka haluavat parantaa tietoturvan validointistrategioitaan ja rakentaa kestävämpiä yrityksiä.