Cyberbezpieczeństwo
Perspektywa cyberbezpieczeństwa 2024: Kluczowe wnioski z raportu Pentera o stanie testowania penetracyjnego
Zagrożenia cybernetyczne ewoluują w niezwykłym tempie, a zagrożenia zostały ostatnio nasilone ze względu na łatwość atakowania krytycznej infrastruktury w związku z rozwojem dużych modeli językowych (LLM). Raport Pentera o stanie testowania penetracyjnego w 2024 roku rzuca światło na pilne wyzwania i zmieniające się paradygmaty w cyberbezpieczeństwie w organizacjach na całym świecie.
Przeprowadzony wśród 450 CISO, CIO i liderów ds. bezpieczeństwa IT w Amerykach, EMEA i APAC, sondaż zapewnia kompleksowy widok bieżącego stanu strategii walidacji bezpieczeństwa, ujawniając krytyczne spostrzeżenia na temat tego, jak przedsiębiorstwa radzą sobie z złożonościami cyberbezpieczeństwa w szybko ewoluującym świecie.
Przegląd bieżącej sytuacji w cyberbezpieczeństwie
Imponujące 51% organizacji zgłosiło doświadczenie naruszenia w ciągu ostatnich 24 miesięcy, podkreślając ciągłe zagrożenia dla środowisk IT przedsiębiorstw dzisiaj. Pomimo przyjęcia ram Continuous Threat Exposure Management (CTEM), organizacje mają do czynienia z nieoczekiwanym czasem przestoju, narażeniem danych i znaczącymi szkodami finansowymi, przy czym tylko 7% respondentów zgłosiło brak znaczącego wpływu tych naruszeń.
Rzeczywistości finansowe: Budżety a naruszenia
W godny uwagi odwróceniu od optymizmu z poprzedniego roku, 53% organizacji zgłasza, że ich budżety IT na 2024 rok są albo malejące, albo stagnujące. Ta surowa rzeczywistość stanowi znaczące wyzwanie dla liderów ds. bezpieczeństwa, którzy teraz muszą robić więcej z mniej – maksymalizować wydajność operacyjną i wykorzystywać istniejące pakiety bezpieczeństwa w pełni.
Zaangażowanie kierownictwa w cyberbezpieczeństwo
Raport podkreśla również rosnący trend: ponad 50% CISO udostępnia wyniki oceny testowania penetracyjnego swoim radom nadzorczym (BoD), co podkreśla zwiększone zainteresowanie ze strony zespołów kierowniczych i rad nadzorczych zrozumieniem odporności organizacyjnej i potencjalnego wpływu incydentów cybernetycznych na działalność operacyjną i biznesową.
Koszt czujności
Organizacje inwestują znaczne kwoty w ręczne testowanie penetracyjne, z średnimi rocznymi wydatkami w wysokości 164 400 dolarów, co stanowi 12,9% ich całkowitego budżetu bezpieczeństwa IT. Jednakże, ponieważ 60% organizacji prowadzi testowanie penetracyjne tylko dwa razy w roku, jest to znaczna inwestycja w działalność, która może nie mieć oczywistego zwrotu z inwestycji.
Dynamika testowania bezpieczeństwa i zmian w sieci
Częstotliwość testowania bezpieczeństwa nadal pozostaje w tyle za tempem zmian w sieci, przy czym 73% organizacji zgłasza zmiany w swoich środowiskach IT co najmniej raz na kwartał, podczas gdy tylko 40% zgłasza przeprowadzanie testowania penetracyjnego z taką samą częstotliwością. Ta dysproporcja podkreśla krytyczną lukę w testowaniu walidacji bezpieczeństwa, pozostawiając organizacje narażone na przedłużone okresy ryzyka.
Priorytetowe działania w zakresie bezpieczeństwa
Ponad 60% organizacji zgłasza co najmniej 500 zdarzeń bezpieczeństwa wymagających naprawy tygodniowo, osiąganie “doskonałości łatania” staje się coraz mniej wykonalne. W cyberbezpieczeństwie “doskonałość łatania” odnosi się do idealnego stanu, w którym wszystkie łaty i aktualizacje bezpieczeństwa są stosowane natychmiast i skutecznie.
To zapewnia, że luki są usuwane tak szybko, jak tylko są dostępne poprawki, minimalizując okno możliwości dla ataków cybernetycznych. Zespoły ds. bezpieczeństwa koncentrują się więc na usuwaniu najbardziej krytycznych luk w zabezpieczeniach, aby zapobiec potencjalnym atakom hakerów.
Podsumowanie
Raport Pentera o stanie testowania penetracyjnego w 2024 roku podkreśla złożony i dynamiczny charakter cyberbezpieczeństwa we współczesnym świecie cyfrowym. Podczas gdy organizacje nawigują przez te wyzwania, spostrzeżenia z raportu służą jako niezwykle ważne źródło dla liderów ds. bezpieczeństwa, którzy starają się poprawić swoje strategie walidacji bezpieczeństwa i budować bardziej odporną infrastrukturę.












