Connect with us

La prospettiva sulla sicurezza informatica 2024: punti chiave del rapporto sullo stato del pentesting di Pentera

Sicurezza informatica

La prospettiva sulla sicurezza informatica 2024: punti chiave del rapporto sullo stato del pentesting di Pentera

mm
Published
Updated

Le minacce informatiche si stanno evolvendo a un ritmo senza precedenti e le minacce sono state di recente amplificate a causa della facilità di attaccare le infrastrutture critiche con l’avvento dei Large Language Model (LLM). Il rapporto sullo stato del pentesting 2024 di Pentera rivela le sfide urgenti e i paradigmi in evoluzione nella sicurezza informatica a livello globale.

Condotta tra 450 CISO, CIO e leader della sicurezza informatica in America, EMEA e APAC, la survey fornisce una visione completa delle strategie di convalida della sicurezza attuali, rivelando informazioni critiche su come le imprese stanno navigando le complessità della sicurezza informatica in un mondo in rapida evoluzione.

Uno scatto della attuale panorama della sicurezza informatica

Un impressionante 51% delle organizzazioni ha segnalato di aver subito una violazione nei precedenti 24 mesi, evidenziando le minacce persistenti che affrontano gli ambienti IT aziendali oggi. Nonostante l’adozione di framework di Continuous Threat Exposure Management (CTEM), le organizzazioni stanno lottando con tempi di fermo imprevisti, esposizione dei dati e danni finanziari significativi, con solo il 7% dei rispondenti che segnalano di non aver subito impatti significativi da queste violazioni.

Realità finanziarie: budget vs violazioni

In un notevole cambiamento rispetto all’ottimismo dell’anno precedente, il 53% delle organizzazioni segnala che i loro budget per la sicurezza informatica per il 2024 sono in diminuzione o stanno stagnando. Questa dura realtà pone una sfida significativa per i leader della sicurezza, che ora devono fare di più con meno – massimizzare l’efficienza operativa e sfruttare al massimo gli attuali pacchetti di sicurezza.

Impegno dei leader nella sicurezza informatica

Il rapporto mette anche in evidenza una tendenza in crescita: oltre il 50% dei CISO condivide i risultati delle valutazioni di pentest con i loro Consigli di Amministrazione (BoD), sottolineando un interesse crescente da parte dei team di gestione e dei BoD nel comprendere la resilienza organizzativa e gli impatti operativi e commerciali potenziali degli incidenti informatici.

Il costo della vigilanza

Le organizzazioni stanno investendo molto nel pentesting manuale, con una spesa media annua di 164.400 dollari, che rappresenta il 12,9% del loro budget totale per la sicurezza informatica. Tuttavia, con il 60% delle organizzazioni che esegue il pentesting solo due volte all’anno al massimo, ciò rappresenta un investimento significativo in un’attività che potrebbe non avere un ROI ovvio.

La dinamica del testing della sicurezza e dei cambiamenti di rete

La frequenza del testing della sicurezza è ancora in ritardo rispetto al tasso di cambiamenti di rete, con il 73% delle organizzazioni che segnala cambiamenti negli ambienti IT almeno trimestralmente, mentre solo il 40% segnala di eseguire il pentesting con la stessa frequenza. Questa discrepanza mette in evidenza un gap critico nel testing di convalida della sicurezza, lasciando le organizzazioni vulnerabili a periodi di rischio prolungati.

Priorità degli sforzi di sicurezza

Con oltre il 60% delle organizzazioni che segnala almeno 500 eventi di sicurezza che richiedono correzione a settimana, raggiungere la “perfezione dei patch” è sempre più impraticabile. Nella sicurezza informatica, la “perfezione dei patch” si riferisce allo stato ideale in cui tutti i patch di sicurezza e gli aggiornamenti del software vengono applicati prontamente e in modo efficace.

Ciò garantisce che le vulnerabilità vengano affrontate non appena sono disponibili le correzioni, minimizzando la finestra di opportunità per gli attacchi informatici. I team di sicurezza stanno quindi concentrando i loro sforzi sull’addressare le lacune di sicurezza più critiche per prevenire potenziali sfruttamenti da parte degli hacker.

Conclusione

Il rapporto sullo stato del pentesting 2024 di Pentera sottolinea la natura complessa e dinamica della sicurezza informatica nel mondo digitale di oggi. Mentre le organizzazioni navigano attraverso queste sfide, le informazioni del rapporto servono come una risorsa cruciale per i leader della sicurezza che cercano di migliorare le loro strategie di convalida della sicurezza e costruire imprese più resilienti.

Related Topics:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.