Outlook Keamanan Siber 2024: Poin Penting dari Laporan Pentesting Pentera

Ancaman dunia maya berkembang dengan kecepatan yang belum pernah terjadi sebelumnya, dan ancaman tersebut semakin meningkat akhir-akhir ini karena adanya kemudahan menyerang infrastruktur penting di tengah maraknya Model Bahasa Besar (LLM). milik Pentera Laporan Status Pentesting 2024 menyoroti tantangan-tantangan mendesak dan pergeseran paradigma keamanan siber di seluruh organisasi global.

Survei ini dilakukan terhadap 450 CISO, CIO, dan pemimpin keamanan TI di seluruh Amerika, EMEA, dan APAC. Survei ini memberikan pandangan komprehensif tentang strategi validasi keamanan saat ini, mengungkap wawasan penting tentang bagaimana perusahaan menavigasi kompleksitas keamanan siber dalam waktu dekat. dunia yang berkembang.

Sekilas tentang Lanskap Keamanan Siber Saat Ini

Sebanyak 51% organisasi melaporkan mengalami pelanggaran dalam 24 bulan terakhir, hal ini menyoroti ancaman yang terus-menerus dihadapi lingkungan TI perusahaan saat ini. Meskipun adopsi Manajemen Paparan Ancaman Berkelanjutan (CTEM), organisasi bergulat dengan downtime yang tidak terduga, paparan data, dan kerugian finansial yang signifikan, dengan hanya 7% responden yang melaporkan tidak ada dampak signifikan dari pelanggaran ini.

Realitas Keuangan: Anggaran vs. Pelanggaran

Berbeda dengan optimisme tahun sebelumnya, 53% organisasi melaporkan anggaran keamanan TI mereka pada tahun 2024 mengalami penurunan atau stagnasi. Kenyataan nyata ini memberikan tantangan besar bagi para pemimpin keamanan, yang kini ditugaskan untuk melakukan lebih banyak hal dengan lebih sedikit upaya—memaksimalkan efisiensi operasional dan memanfaatkan rangkaian keamanan yang ada hingga mencapai potensi maksimalnya.

Keterlibatan Kepemimpinan dalam Keamanan Siber

Laporan ini juga menyoroti tren yang berkembang: lebih dari 50% CISO kini membagikan hasil penilaian pentest kepada Dewan Direksi (BoD) mereka, yang menggarisbawahi peningkatan minat tim manajemen dan Direksi dalam memahami ketahanan organisasi dan potensi dampak operasional dan bisnis dari insiden dunia maya. .

Biaya Kewaspadaan

Organisasi banyak berinvestasi dalam pentesting manual, dengan pengeluaran tahunan rata-rata sebesar $164,400, yang mencakup 12.9% dari total anggaran keamanan TI mereka. Namun, karena 60% organisasi hanya melakukan pentesting paling banyak dua kali setahun, hal ini merupakan investasi yang signifikan dalam aktivitas yang mungkin tidak memiliki ROI yang jelas.

Dinamika Pengujian Keamanan dan Perubahan Jaringan

Frekuensi pengujian keamanan masih tertinggal dibandingkan laju perubahan jaringan, dengan 73% organisasi melaporkan perubahan pada lingkungan TI mereka setidaknya setiap tiga bulan, sementara hanya 40% yang melaporkan melakukan pentesting dengan frekuensi yang sama. Perbedaan ini menyoroti adanya kesenjangan kritis dalam pengujian validasi keamanan, sehingga membuat organisasi rentan terhadap risiko dalam jangka waktu lama.

Mengutamakan Upaya Keamanan

Dengan lebih dari 60% organisasi melaporkan minimal 500 peristiwa keamanan yang memerlukan remediasi per minggu, mencapai “kesempurnaan patch” semakin tidak mungkin dilakukan. Dalam keamanan siber, “kesempurnaan patch” mengacu pada keadaan ideal di mana semua patch dan pembaruan keamanan perangkat lunak diterapkan dengan cepat dan efektif.

Hal ini memastikan bahwa kerentanan dapat diatasi segera setelah perbaikan tersedia, sehingga meminimalkan peluang terjadinya serangan siber. Oleh karena itu, tim keamanan memfokuskan upaya mereka untuk mengatasi kesenjangan keamanan yang paling kritis untuk mencegah potensi eksploitasi yang dilakukan oleh peretas.

Kesimpulan

milik Pentera Laporan Status Pentesting 2024 menggarisbawahi sifat keamanan siber yang kompleks dan dinamis di dunia digital saat ini. Saat organisasi menghadapi tantangan-tantangan ini, wawasan dari laporan ini berfungsi sebagai sumber daya penting bagi para pemimpin keamanan yang berupaya meningkatkan strategi validasi keamanan mereka dan membangun perusahaan yang lebih tangguh.