Connect with us

Perspektywa cyberbezpieczeństwa na 2024 rok: kluczowe wnioski z raportu Pentera o stanie testowania penetracyjnego

Cyberbezpieczeństwo

Perspektywa cyberbezpieczeństwa na 2024 rok: kluczowe wnioski z raportu Pentera o stanie testowania penetracyjnego

mm
Published
Updated

Zagrożenia cybernetyczne ewoluują w niezwykłym tempie, a zagrożenia zostały ostatnio nasilone ze względu na łatwość atakowania krytycznej infrastruktury w związku z rozwojem modeli językowych o dużej skali (LLM). Raport Pentera o stanie testowania penetracyjnego na 2024 rok rzuca światło na pilne wyzwania i zmieniające się paradygmaty w cyberbezpieczeństwie w organizacjach na całym świecie.

Przeprowadzony wśród 450 CISO, CIO i liderów ds. bezpieczeństwa IT w Amerykach, EMEA i APAC, sondaż dostarcza kompleksowego spojrzenia na obecny stan strategii walidacji bezpieczeństwa, ujawniając krytyczne spostrzeżenia na temat tego, jak przedsiębiorstwa radzą sobie z złożonościami cyberbezpieczeństwa w szybko ewoluującym świecie.

Przegląd bieżącego krajobrazu cyberbezpieczeństwa

Imponujące 51% organizacji zgłosiło doświadczenie naruszenia w ciągu ostatnich 24 miesięcy, podkreślając ciągłe zagrożenia dla środowisk IT przedsiębiorstw. Pomimo przyjęcia ram Continuous Threat Exposure Management (CTEM), organizacje mają trudności z nieoczekiwanym czasem przestoju, narażeniem danych i znaczącymi szkodami finansowymi, przy czym tylko 7% respondentów zgłosiło brak znaczącego wpływu tych naruszeń.

Rzeczywistość finansowa: budżety a naruszenia

W zauważalnej zmianie w stosunku do optymizmu z poprzedniego roku, 53% organizacji zgłasza, że ich budżety na bezpieczeństwo IT na 2024 rok są albo mniejsze, albo stagnują. Ta surowa rzeczywistość stanowi znaczące wyzwanie dla liderów ds. bezpieczeństwa, którzy teraz muszą robić więcej z mniej — maksymalizować wydajność operacyjną i wykorzystywać istniejące pakiety bezpieczeństwa w pełni.

Zaangażowanie kierownictwa w cyberbezpieczeństwo

Raport podkreśla również rosnący trend: ponad 50% CISO udostępnia wyniki oceny testów penetracyjnych swoim radom nadzorczym (BoD), co podkreśla zwiększone zainteresowanie ze strony zespołów kierowniczych i rad nadzorczych zrozumieniem odporności organizacyjnej i potencjalnych operacyjnych i biznesowych skutków incydentów cybernetycznych.

Koszt czujności

Organizacje inwestują znaczne kwoty w ręczne testy penetracyjne, z średnimi rocznymi wydatkami w wysokości 164 400 dolarów, co stanowi 12,9% ich całkowitego budżetu bezpieczeństwa IT. Jednakże, ponieważ 60% organizacji prowadzi testy penetracyjne tylko dwa razy w roku, stanowi to znaczną inwestycję w działanie, które może nie mieć oczywistego zwrotu z inwestycji.

Dynamika testowania bezpieczeństwa i zmian sieciowych

Częstotliwość testowania bezpieczeństwa nadal pozostaje w tyle za tempem zmian sieciowych, przy czym 73% organizacji zgłasza zmiany w środowiskach IT co najmniej raz na kwartał, podczas gdy tylko 40% zgłasza prowadzenie testów penetracyjnych z taką samą częstotliwością. Ta dysproporcja podkreśla krytyczną lukę w testowaniu walidacji bezpieczeństwa, pozostawiając organizacje narażone na przedłużone okresy ryzyka.

Priorytetowe wysiłki w zakresie bezpieczeństwa

Ponad 60% organizacji zgłasza co najmniej 500 zdarzeń bezpieczeństwa wymagających naprawy tygodniowo, osiąganie “doskonałości łatania” staje się coraz mniej wykonalne. W cyberbezpieczeństwie “doskonałość łatania” odnosi się do idealnego stanu, w którym wszystkie łaty i aktualizacje bezpieczeństwa oprogramowania są stosowane niezwłocznie i skutecznie.

To zapewnia, że luki są usuwane tak szybko, jak tylko są dostępne poprawki, minimalizując okno możliwości dla ataków cybernetycznych. Zespoły ds. bezpieczeństwa koncentrują się więc na usuwaniu najbardziej krytycznych luk w zabezpieczeniach, aby zapobiec potencjalnym atakom hakerów.

Podsumowanie

Raport Pentera o stanie testowania penetracyjnego na 2024 rok podkreśla złożony i dynamiczny charakter cyberbezpieczeństwa we współczesnym świecie cyfrowym. Podczas gdy organizacje radzą sobie z tymi wyzwaniami, spostrzeżenia z raportu służą jako niezwykle ważne źródło dla liderów ds. bezpieczeństwa, którzy szukają sposobów na poprawę strategii walidacji bezpieczeństwa i budowanie bardziej odpornych przedsiębiorstw.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.