์ฌ์ด๋ฒ ๋ณด์
2024 ์ฌ์ด๋ฒ ๋ณด์ ์ ๋ง: Pentera์ ํํ ์คํ ํํฉ ๋ณด๊ณ ์์ ์ฃผ์ ๋ด์ฉ
사이버 위협은 전례 없는 속도로 진화하고 있으며, 최근에는 대규모 언어 모델(LLM)의 등장으로 인해 중요 인프라를 공격하기가 더 쉬워졌기 때문에 위협이 증폭되고 있다. Pentera의 2024 펜테스팅 현황 보고서는 글로벌 조직에서 사이버 보안의 긴급한 도전과 변화하는 패러다임에 대해 조명한다.
아메리카, EMEA, APAC의 450명의 CISO, CIO, IT 보안 리더를 대상으로 실시된 이 조사는 현재의 보안 검증 전략에 대한 포괄적인 관점을 제공하며, 기업이 빠르게 변화하는 세계에서 사이버 보안의 복잡성을 어떻게 탐색하고 있는지에 대한 중요한 통찰력을 제공한다.
현재 사이버 보안 현황의 스냅샷
驚異的な 51%의 조직이 최근 24개월 내에 침해를 경험했다고 보고했으며, 이는 오늘날 기업 IT 환경에 직면한 지속적인 위협을 강조한다. 연속적인 위협 노출 관리(CTEM) 프레임워크를 채택했음에도 불구하고, 조직은 예기치 못한 다운타임, 데이터 노출, 그리고 상당한 재정적 손실에 어려움을 겪고 있으며, 침해로 인한重大한 영향을 보고하지 않은 응답자의 경우 7%에 불과하다.
재정 현실: 예산 대비 침해
전년과 비교했을 때 주목할만한 변화로, 53%의 조직이 2024년 IT 보안 예산이 감소하거나停滯하고 있다고 보고했으며, 이는 보안 리더들에게重大한 도전을 제기한다. 보안 리더들은 더 적은 예산으로 더 많은 것을 해야 하며, 기존의 보안 제품군을 최대한 활용해야 한다.
サイバーセキュリティにおけるリーダーシップの関与
보고서는 또한 증가하는 추세를 강조한다. 50% 이상의 CISO가 펜테스트 평가 결과를 이사회에 공유하고 있으며, 이는 사이버 보안과 사이버 사고의 잠재적인 운영 및 비즈니스 영향에 대한 이해를 높이고 있다.
경계의 비용
조직은 수동 펜테스팅에大量의 투자를 하고 있으며, 평균 연간 지출은 164,400달러에 달하며, 이는 총 IT 보안 예산의 12.9%를 차지한다. 그러나 60%의 조직이 연 2회 이상 펜테스팅을 수행하지 않는 경우, 이는明らかな ROI가 없는 활동에 대한重大한 투자이다.
보안 테스팅 및 네트워크 변경의 역학
보안 테스팅의 빈도는 아직 네트워크 변경의 속도에 뒤처지고 있으며, 73%의 조직이 네트워크 환경에 대한 변경을 최소한 분기별로 보고하고 있으며, 40%의 조직만이 동일한 빈도로 펜테스팅을 수행한다. 이 불일치는 보안 검증 테스팅에서重大한 격차를 강조하며, 조직을_extended 기간의 위험에 노출시키고 있다.
보안 노력의 우선순위
60% 이상의 조직이 주당 최소 500건의 보안 이벤트를 보고하고 있기 때문에, “패치 완전성”을 달성하는 것은 점점 더 불가능해지고 있다. 사이버 보안에서 “패치 완전성”은 모든 소프트웨어 보안 패치와 업데이트가 즉시 적용되고 효과적으로 처리되는 이상적인 상태를 의미한다. 이는 취약점이 수정 가능한 즉시 처리되므로 사이버 공격의 기회를 최소화한다. 따라서 보안 팀은 잠재적인 해킹에先んじて 가장 중요한 보안 격차를 해결하기 위해 노력하고 있다.
결론
Pentera의 2024 펜테스팅 현황 보고서는 오늘날의 디지털 세계에서 사이버 보안의 복잡하고 역동적인 특성을 강조한다. 조직이 이러한 도전을 극복하는 데 필요한 리소스로 보고서의 통찰력이 제공된다.
