stubs 2024. gada kiberdrošības perspektīva: galvenās Pentera ziņojuma par pārbaužu veikšanas stāvokli atziņas — Unite.AI
Savienoties ar mums
   Kiberdrošība  
2024. gada kiberdrošības perspektīva: galvenie Pentera ziņojuma par pārbaužu stāvokli pārskati
 mm
 Atjaunināts on   
 
Kiberdraudi attīstās nepieredzētā tempā, un pēdējā laikā draudi ir pastiprināti, jo ērta uzbrukuma kritiskajai infrastruktūrai, ņemot vērā lielo valodu modeļu (LLM) pieaugumu. Pentera 2024. gada pārbaužu stāvokļa ziņojums izgaismo neatliekamos izaicinājumus un mainīgās paradigmas kiberdrošības jomā globālajās organizācijās.
Aptauja, ko veica 450 CISO, CIO un IT drošības līderi visā Amerikā, EMEA un APAC, sniedz visaptverošu priekšstatu par pašreizējo drošības validācijas stratēģiju stāvokli, atklājot būtisku ieskatu par to, kā uzņēmumi ātri orientējas kiberdrošības sarežģītības jomā. attīstās pasaule.
Pašreizējās kiberdrošības ainavas momentuzņēmums
Pārsteidzošs 51% organizāciju ziņoja, ka pēdējo 24 mēnešu laikā ir piedzīvojuši pārkāpumu, uzsverot pastāvīgos draudus, ar kuriem šodien saskaras uzņēmumu IT vide. Neskatoties uz adopciju Pastāvīga draudu iedarbības pārvaldība (CTEM) sistēmas, organizācijas cīnās ar negaidītu dīkstāvi, datu atklāšanu un ievērojamiem finansiāliem zaudējumiem, un tikai 7% respondentu ziņo, ka šie pārkāpumi nav būtiski ietekmējuši.
Finanšu realitāte: budžeti pret pārkāpumiem
Ievērojami mainot iepriekšējā gada optimismu, 53% organizāciju ziņo, ka 2024. gada IT drošības budžeti vai nu samazinās, vai arī stagnē. Šī skarbā realitāte rada ievērojamu izaicinājumu drošības vadītājiem, kuriem tagad ir uzdots paveikt vairāk ar mazāku summu — maksimāli palielināt darbības efektivitāti un pilnībā izmantot esošos drošības komplektus.
Vadības iesaistīšanās kiberdrošībā
Ziņojumā ir arī uzsvērta pieaugoša tendence: vairāk nekā 50% CISO tagad dalās pēdējā novērtējuma rezultātos ar savām direktoru padomēm (BoD), uzsverot vadības komandu un valdību lielāku interesi izprast organizācijas noturību un kiberincidentu iespējamo ietekmi uz darbību un uzņēmējdarbību. .
modrības izmaksas
Organizācijas iegulda lielus līdzekļus manuālajā pentestēšanā, un vidējie gada izdevumi ir 164,400 12.9 USD, kas veido 60% no to kopējā IT drošības budžeta. Tomēr, tā kā XNUMX% organizāciju veic pentestēšanu ne vairāk kā divas reizes gadā, tas ir nozīmīgs ieguldījums darbībā, kurai var nebūt acīmredzama IA.
Drošības testēšanas un tīkla izmaiņu dinamika
Drošības testu biežums joprojām atpaliek no tīkla izmaiņu ātruma, jo 73% organizāciju ziņo par izmaiņām savā IT vidē vismaz reizi ceturksnī, bet tikai 40% ziņo, ka veic pentestēšanu ar tādu pašu biežumu. Šī neatbilstība izceļ kritisku robu drošības validācijas testēšanā, padarot organizācijas neaizsargātas pret ilgstošiem riska periodiem.
Drošības pasākumu prioritāte
Tā kā vairāk nekā 60% organizāciju ziņo par vismaz 500 drošības notikumiem, kas nedēļā ir jālabo, ir arvien neiespējamāk sasniegt "ielāpu pilnību". Kiberdrošībā “ielāpu pilnība” attiecas uz ideālu stāvokli, kurā visi programmatūras drošības ielāpi un atjauninājumi tiek lietoti ātri un efektīvi.
Tas nodrošina, ka ievainojamības tiek novērstas, tiklīdz ir pieejami labojumi, līdz minimumam samazinot kiberuzbrukumu iespējas. Tādējādi drošības komandas koncentrējas uz vissvarīgāko drošības trūkumu novēršanu, lai novērstu hakeru iespējamos ļaunprātīgos izmantojumus.
Secinājumi
Pentera 2024. gada pārbaužu stāvokļa ziņojums uzsver kiberdrošības sarežģīto un dinamisko raksturu mūsdienu digitālajā pasaulē. Organizācijām pārvarot šos izaicinājumus, ziņojumā ietvertās atziņas kalpo kā būtisks resurss drošības vadītājiem, kuri vēlas uzlabot savas drošības validācijas stratēģijas un veidot noturīgākus uzņēmumus.
       
 Saistītās tēmas:
 mm
Unite.AI dibinātājs un biedrs Forbes tehnoloģiju padome, Antuāns ir a futūrists kurš aizraujas ar AI un robotikas nākotni.
Viņš ir arī dibinātājs Vērtspapīri.io, vietne, kas koncentrējas uz ieguldījumiem traucējošās tehnoloģijās.