Cyberbezpieczeństwo

Perspektywa cyberbezpieczeństwa 2024: Kluczowe wnioski z raportu Pentera o stanie testowania penetracyjnego

mm

Zagrożenia cybernetyczne ewoluują w niezwykłym tempie, a zagrożenia zostały ostatnio nasilone ze względu na łatwość atakowania krytycznej infrastruktury w związku z rozwojem dużych modeli językowych (LLM). Raport Pentera o stanie testowania penetracyjnego w 2024 roku rzuca światło na pilne wyzwania i zmieniające się paradygmaty w cyberbezpieczeństwie w organizacjach na całym świecie.

Przeprowadzony wśród 450 CISO, CIO i liderów ds. bezpieczeństwa IT w Amerykach, EMEA i APAC, sondaż zapewnia kompleksowy widok bieżącego stanu strategii walidacji bezpieczeństwa, ujawniając krytyczne spostrzeżenia na temat tego, jak przedsiębiorstwa radzą sobie z złożonościami cyberbezpieczeństwa w szybko ewoluującym świecie.

Przegląd bieżącej sytuacji w cyberbezpieczeństwie

Imponujące 51% organizacji zgłosiło doświadczenie naruszenia w ciągu ostatnich 24 miesięcy, podkreślając ciągłe zagrożenia dla środowisk IT przedsiębiorstw dzisiaj. Pomimo przyjęcia ram Continuous Threat Exposure Management (CTEM), organizacje mają do czynienia z nieoczekiwanym czasem przestoju, narażeniem danych i znaczącymi szkodami finansowymi, przy czym tylko 7% respondentów zgłosiło brak znaczącego wpływu tych naruszeń.

Rzeczywistości finansowe: Budżety a naruszenia

W godny uwagi odwróceniu od optymizmu z poprzedniego roku, 53% organizacji zgłasza, że ich budżety IT na 2024 rok są albo malejące, albo stagnujące. Ta surowa rzeczywistość stanowi znaczące wyzwanie dla liderów ds. bezpieczeństwa, którzy teraz muszą robić więcej z mniej – maksymalizować wydajność operacyjną i wykorzystywać istniejące pakiety bezpieczeństwa w pełni.

Zaangażowanie kierownictwa w cyberbezpieczeństwo

Raport podkreśla również rosnący trend: ponad 50% CISO udostępnia wyniki oceny testowania penetracyjnego swoim radom nadzorczym (BoD), co podkreśla zwiększone zainteresowanie ze strony zespołów kierowniczych i rad nadzorczych zrozumieniem odporności organizacyjnej i potencjalnego wpływu incydentów cybernetycznych na działalność operacyjną i biznesową.

Koszt czujności

Organizacje inwestują znaczne kwoty w ręczne testowanie penetracyjne, z średnimi rocznymi wydatkami w wysokości 164 400 dolarów, co stanowi 12,9% ich całkowitego budżetu bezpieczeństwa IT. Jednakże, ponieważ 60% organizacji prowadzi testowanie penetracyjne tylko dwa razy w roku, jest to znaczna inwestycja w działalność, która może nie mieć oczywistego zwrotu z inwestycji.

Dynamika testowania bezpieczeństwa i zmian w sieci

Częstotliwość testowania bezpieczeństwa nadal pozostaje w tyle za tempem zmian w sieci, przy czym 73% organizacji zgłasza zmiany w swoich środowiskach IT co najmniej raz na kwartał, podczas gdy tylko 40% zgłasza przeprowadzanie testowania penetracyjnego z taką samą częstotliwością. Ta dysproporcja podkreśla krytyczną lukę w testowaniu walidacji bezpieczeństwa, pozostawiając organizacje narażone na przedłużone okresy ryzyka.

Priorytetowe działania w zakresie bezpieczeństwa

Ponad 60% organizacji zgłasza co najmniej 500 zdarzeń bezpieczeństwa wymagających naprawy tygodniowo, osiąganie “doskonałości łatania” staje się coraz mniej wykonalne. W cyberbezpieczeństwie “doskonałość łatania” odnosi się do idealnego stanu, w którym wszystkie łaty i aktualizacje bezpieczeństwa są stosowane natychmiast i skutecznie.

To zapewnia, że luki są usuwane tak szybko, jak tylko są dostępne poprawki, minimalizując okno możliwości dla ataków cybernetycznych. Zespoły ds. bezpieczeństwa koncentrują się więc na usuwaniu najbardziej krytycznych luk w zabezpieczeniach, aby zapobiec potencjalnym atakom hakerów.

Podsumowanie

Raport Pentera o stanie testowania penetracyjnego w 2024 roku podkreśla złożony i dynamiczny charakter cyberbezpieczeństwa we współczesnym świecie cyfrowym. Podczas gdy organizacje nawigują przez te wyzwania, spostrzeżenia z raportu służą jako niezwykle ważne źródło dla liderów ds. bezpieczeństwa, którzy starają się poprawić swoje strategie walidacji bezpieczeństwa i budować bardziej odporną infrastrukturę.

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, który jest zmotywowany niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, wierzy, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często jest złapany na tym, że zachwala potencjał przełomowych technologii i AGI.

Jako futurysta, jest poświęcony badaniu, jak te innowacje ukształtują nasz świat. Ponadto, jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przedefiniują przyszłość i zmienią całe sektory.