toco Perspectivas de segurança cibernética para 2024: principais conclusões do relatório sobre o estado do Pentesting da Pentera - Unite.AI
Entre em contato
   Cíber segurança  
Perspectivas de segurança cibernética para 2024: principais conclusões do relatório sobre o estado do Pentesting da Pentera
 mm
 Atualização do on   
 
As ameaças cibernéticas estão a evoluir a um ritmo sem precedentes e as ameaças foram recentemente amplificadas devido à facilidade de ataque à infraestrutura crítica em meio ao surgimento de Large Language Models (LLMs). de Pentera Relatório sobre o estado do Pentesting de 2024 lança luz sobre os desafios urgentes e a mudança de paradigmas na segurança cibernética nas organizações globais.
Conduzida entre 450 CISOs, CIOs e líderes de segurança de TI nas Américas, EMEA e APAC, a pesquisa fornece uma visão abrangente do estado atual das estratégias de validação de segurança, revelando insights críticos sobre como as empresas estão navegando pelas complexidades da segurança cibernética de forma rápida. mundo em evolução.
Um instantâneo do cenário atual de segurança cibernética
Impressionantes 51% das organizações relataram ter sofrido uma violação nos últimos 24 meses, destacando as ameaças persistentes que os ambientes de TI empresariais enfrentam atualmente. Apesar da adoção Gerenciamento contínuo de exposição a ameaças (CTEM), as organizações estão enfrentando tempos de inatividade inesperados, exposição de dados e danos financeiros significativos, com apenas 7% dos entrevistados relatando nenhum impacto significativo dessas violações.
Realidades Financeiras: Orçamentos vs. Violações
Numa mudança notável em relação ao otimismo do ano anterior, 53% das organizações relatam que os seus orçamentos de segurança de TI para 2024 estão a diminuir ou a estagnar. Esta dura realidade representa um desafio significativo para os líderes de segurança, que agora têm a tarefa de fazer mais com menos, maximizando a eficiência operacional e aproveitando os conjuntos de segurança existentes em todo o seu potencial.
Engajamento da liderança em segurança cibernética
O relatório também destaca uma tendência crescente: mais de 50% dos CISOs agora compartilham os resultados da avaliação de pentest com seus Conselhos de Administração (BoDs), ressaltando um interesse crescente das equipes de gestão e dos BoDs em compreender a resiliência organizacional e os potenciais impactos operacionais e de negócios de incidentes cibernéticos. .
O custo da vigilância
As organizações estão investindo pesadamente em pentesting manual, com uma despesa média anual de US$ 164,400, representando 12.9% do seu orçamento total de segurança de TI. No entanto, com 60% das organizações realizando pentesting apenas duas vezes por ano, no máximo, isto representa um investimento significativo numa atividade que pode não ter um ROI óbvio.
A dinâmica dos testes de segurança e das mudanças na rede
A frequência dos testes de segurança ainda está aquém da taxa de alterações na rede, com 73% das organizações relatando alterações em seus ambientes de TI pelo menos trimestralmente, enquanto apenas 40% relatam realizar testes de pentes com a mesma frequência. Esta discrepância destaca uma lacuna crítica nos testes de validação de segurança, deixando as organizações vulneráveis ​​a longos períodos de risco.
Priorizando Esforços de Segurança
Com mais de 60% das organizações relatando um mínimo de 500 eventos de segurança que exigem correção por semana, alcançar a “perfeição do patch” é cada vez mais inviável. Na segurança cibernética, “perfeição de patch” refere-se ao estado ideal em que todos os patches e atualizações de segurança de software são aplicados de forma rápida e eficaz.
Isto garante que as vulnerabilidades sejam resolvidas assim que as correções estiverem disponíveis, minimizando a janela de oportunidade para ataques cibernéticos. As equipes de segurança estão, portanto, concentrando seus esforços na resolução das lacunas de segurança mais críticas para evitar possíveis explorações por parte de hackers.
Conclusão
de Pentera Relatório sobre o estado do Pentesting de 2024 sublinha a natureza complexa e dinâmica da segurança cibernética no mundo digital de hoje. À medida que as organizações enfrentam estes desafios, os insights do relatório servem como um recurso crucial para os líderes de segurança que procuram melhorar as suas estratégias de validação de segurança e construir empresas mais resilientes.
       
 Tópicos relacionados:
 mm
Sócio fundador da unite.AI e membro do Conselho de Tecnologia da Forbes, Antoine é um futurista que é apaixonado pelo futuro da IA ​​e da robótica.
Ele também é o fundador da Valores Mobiliários.io, um site que foca em investir em tecnologia disruptiva.