Кибербезопасность

Обзор кибербезопасности 2024 года: ключевые выводы из отчета Pentera о состоянии пентестирования

mm

Киберугрозы развиваются с беспрецедентной скоростью, и угрозы недавно усилились из-за лёгкости атаки критической инфраструктуры на фоне роста крупномасштабных языковых моделей (LLM). Отчет Pentera о состоянии пентестирования 2024 года проливает свет на насущные проблемы и меняющиеся парадигмы в области кибербезопасности во всем мире.

Проведенный среди 450 руководителей служб информационной безопасности, технических директоров и руководителей служб информационной безопасности в Америке, ЕМЕА и АПАК, опрос дает всесторонний взгляд на текущее состояние стратегий проверки безопасности, раскрывая критически важные сведения о том, как предприятия ориентируются в сложностях кибербезопасности в быстро меняющемся мире.

Снимок текущего ландшафта кибербезопасности

Поражает тот факт, что 51% организаций сообщили о том, что они пережили нарушение безопасности в течение последних 24 месяцев, подчеркивая постоянные угрозы, с которыми сталкиваются сегодня корпоративные ИТ-среды. Несмотря на внедрение рамок управления непрерывной угрозой (CTEM), организации борются с неожиданными простоями, утечкой данных и значительными финансовыми убытками, при этом только 7% респондентов сообщили, что нарушения не оказали существенного влияния.

Финансовые реалии: бюджеты против нарушений

В заметном сдвиге от оптимизма предыдущего года 53% организаций сообщили, что их бюджеты на ИТ-безопасность на 2024 год либо уменьшаются, либо стагнируют. Эта суровая реальность представляет собой значительную проблему для руководителей служб информационной безопасности, которым теперь предстоит делать больше с меньшими ресурсами — максимизировать операционную эффективность и использовать существующие комплексы безопасности в полной мере.

Вовлеченность руководства в кибербезопасность

Отчет также подчеркивает растущую тенденцию: более 50% руководителей служб информационной безопасности теперь делятся результатами оценки пентестирования со своими советами директоров (BoD), подчеркивая возросший интерес со стороны управленческих команд и советов директоров в понимании организационной устойчивости и потенциального операционного и делового воздействия киберсобытий.

Стоимость бдительности

Организации вкладывают значительные средства в ручное пентестирование, с средними годовыми расходами в размере 164 400 долларов, что составляет 12,9% от общего бюджета ИТ-безопасности. Однако, поскольку 60% организаций проводят пентестирование не более двух раз в год, это представляет собой значительные инвестиции в деятельность, которая может не иметь очевидной отдачи.

Динамика проверки безопасности и изменений в сети

Частота проверки безопасности все еще отстает от темпов изменений в сети, поскольку 73% организаций сообщили об изменениях в своих ИТ-средах не реже чем раз в квартал, в то время как только 40% сообщили о проведении пентестирования с той же частотой. Этот дисбаланс подчеркивает критический разрыв в проверке безопасности, оставляя организации уязвимыми для длительных периодов риска.

Приоритизация усилий по безопасности

Поскольку более 60% организаций сообщили о минимуме 500 событий безопасности, требующих исправления, в неделю, достижение “идеального патча” становится все более невозможным. В кибербезопасности “идеальный патч” означает идеальное состояние, при котором все патчи безопасности и обновления программного обеспечения применяются оперативно и эффективно.

Это гарантирует, что уязвимости устраняются сразу после того, как становятся доступны исправления, минимизируя время, в течение которого возможны кибератаки. Следовательно, команды безопасности сосредотачивают свои усилия на устранении наиболее критических пробелов в безопасности, чтобы предотвратить потенциальные эксплойты хакеров.

Вывод

Отчет Pentera о состоянии пентестирования 2024 года подчеркивает сложный и динамичный характер кибербезопасности в современном цифровом мире. Когда организации ориентируются в этих проблемах, идеи, изложенные в отчете, служат важным ресурсом для руководителей служб информационной безопасности, стремящихся улучшить свои стратегии проверки безопасности и построить более устойчивые предприятия.

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлеченно рассказывает о потенциале разрушительных технологий и ИИ.

Как футуролог, он посвящает себя изучению того, как эти инновации будут формировать наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.