Кибербезопасность
Обзор кибербезопасности 2024 года: ключевые выводы из отчета Pentera о состоянии пентестирования
Киберугрозы развиваются с беспрецедентной скоростью, и угрозы недавно усилились из-за лёгкости атаки критической инфраструктуры на фоне роста крупномасштабных языковых моделей (LLM). Отчет Pentera о состоянии пентестирования 2024 года проливает свет на насущные проблемы и меняющиеся парадигмы в области кибербезопасности во всем мире.
Проведенный среди 450 руководителей служб информационной безопасности, технических директоров и руководителей служб информационной безопасности в Америке, ЕМЕА и АПАК, опрос дает всесторонний взгляд на текущее состояние стратегий проверки безопасности, раскрывая критически важные сведения о том, как предприятия ориентируются в сложностях кибербезопасности в быстро меняющемся мире.
Снимок текущего ландшафта кибербезопасности
Поражает тот факт, что 51% организаций сообщили о том, что они пережили нарушение безопасности в течение последних 24 месяцев, подчеркивая постоянные угрозы, с которыми сталкиваются сегодня корпоративные ИТ-среды. Несмотря на внедрение рамок управления непрерывной угрозой (CTEM), организации борются с неожиданными простоями, утечкой данных и значительными финансовыми убытками, при этом только 7% респондентов сообщили, что нарушения не оказали существенного влияния.
Финансовые реалии: бюджеты против нарушений
В заметном сдвиге от оптимизма предыдущего года 53% организаций сообщили, что их бюджеты на ИТ-безопасность на 2024 год либо уменьшаются, либо стагнируют. Эта суровая реальность представляет собой значительную проблему для руководителей служб информационной безопасности, которым теперь предстоит делать больше с меньшими ресурсами — максимизировать операционную эффективность и использовать существующие комплексы безопасности в полной мере.
Вовлеченность руководства в кибербезопасность
Отчет также подчеркивает растущую тенденцию: более 50% руководителей служб информационной безопасности теперь делятся результатами оценки пентестирования со своими советами директоров (BoD), подчеркивая возросший интерес со стороны управленческих команд и советов директоров в понимании организационной устойчивости и потенциального операционного и делового воздействия киберсобытий.
Стоимость бдительности
Организации вкладывают значительные средства в ручное пентестирование, с средними годовыми расходами в размере 164 400 долларов, что составляет 12,9% от общего бюджета ИТ-безопасности. Однако, поскольку 60% организаций проводят пентестирование не более двух раз в год, это представляет собой значительные инвестиции в деятельность, которая может не иметь очевидной отдачи.
Динамика проверки безопасности и изменений в сети
Частота проверки безопасности все еще отстает от темпов изменений в сети, поскольку 73% организаций сообщили об изменениях в своих ИТ-средах не реже чем раз в квартал, в то время как только 40% сообщили о проведении пентестирования с той же частотой. Этот дисбаланс подчеркивает критический разрыв в проверке безопасности, оставляя организации уязвимыми для длительных периодов риска.
Приоритизация усилий по безопасности
Поскольку более 60% организаций сообщили о минимуме 500 событий безопасности, требующих исправления, в неделю, достижение “идеального патча” становится все более невозможным. В кибербезопасности “идеальный патч” означает идеальное состояние, при котором все патчи безопасности и обновления программного обеспечения применяются оперативно и эффективно.
Это гарантирует, что уязвимости устраняются сразу после того, как становятся доступны исправления, минимизируя время, в течение которого возможны кибератаки. Следовательно, команды безопасности сосредотачивают свои усилия на устранении наиболее критических пробелов в безопасности, чтобы предотвратить потенциальные эксплойты хакеров.
Вывод
Отчет Pentera о состоянии пентестирования 2024 года подчеркивает сложный и динамичный характер кибербезопасности в современном цифровом мире. Когда организации ориентируются в этих проблемах, идеи, изложенные в отчете, служат важным ресурсом для руководителей служб информационной безопасности, стремящихся улучшить свои стратегии проверки безопасности и построить более устойчивые предприятия.












