Výhľad kybernetickej bezpečnosti na rok 2024: kľúčové poznatky zo správy Pentera o stave letničiek

Kybernetické hrozby sa vyvíjajú bezprecedentným tempom a hrozby boli nedávno zosilnené v dôsledku jednoduchosť útoku na kritickú infraštruktúru uprostred vzostupu veľkých jazykových modelov (LLM). Pentera Správa o stave letničiek za rok 2024 vrhá svetlo na naliehavé výzvy a meniace sa paradigmy v oblasti kybernetickej bezpečnosti naprieč globálnymi organizáciami.

Prieskum, ktorý sa uskutočnil medzi 450 CISO, CIO a lídrami v oblasti IT bezpečnosti naprieč Severnou a Južnou Amerikou, EMEA a APAC, poskytuje komplexný pohľad na súčasný stav stratégií overovania bezpečnosti a odhaľuje dôležité poznatky o tom, ako sa podniky rýchlo orientujú v zložitosti kybernetickej bezpečnosti. vyvíjajúci sa svet.

Snímka súčasnej situácie v oblasti kybernetickej bezpečnosti

Pozoruhodných 51 % organizácií uviedlo, že za posledných 24 mesiacov došlo k narušeniu bezpečnosti, čo poukazuje na pretrvávajúce hrozby, ktorým v súčasnosti čelia podnikové IT prostredia. Napriek prijatiu Nepretržité riadenie expozície hrozbám (CTEM) organizácie zápasia s neočakávanými prestojmi, vystavením údajov a významným finančným škodám, pričom iba 7 % respondentov neuvádza žiadny významný vplyv týchto porušení.

Finančná realita: rozpočty vs. porušenia

Výrazným posunom oproti optimizmu z predchádzajúceho roka je, že 53 % organizácií uvádza, že ich rozpočty na bezpečnosť IT na rok 2024 buď klesajú, alebo stagnujú. Táto tvrdá realita predstavuje významnú výzvu pre bezpečnostných lídrov, ktorí majú teraz za úlohu urobiť viac za menej – maximalizovať prevádzkovú efektivitu a naplno využiť existujúce bezpečnostné balíky.

Zapojenie vedenia do kybernetickej bezpečnosti

Správa tiež zdôrazňuje rastúci trend: viac ako 50 % CISO teraz zdieľa výsledky pentestového hodnotenia so svojimi predstavenstvami (predstavenstvami), čo podčiarkuje zvýšený záujem manažérskych tímov a predstavenstiev o pochopenie odolnosti organizácie a potenciálnych prevádzkových a obchodných dopadov kybernetických incidentov. .

Náklady na bdelosť

Organizácie veľa investujú do manuálneho testovania s priemernými ročnými výdavkami 164,400 12.9 USD, čo predstavuje 60 % ich celkového rozpočtu na bezpečnosť IT. Keďže však XNUMX % organizácií vykonáva pentesting maximálne dvakrát do roka, predstavuje to významnú investíciu do činnosti, ktorá nemusí mať zjavnú návratnosť investícií.

Dynamika testovania bezpečnosti a sieťových zmien

Frekvencia testovania bezpečnosti stále zaostáva za mierou sieťových zmien, pričom 73 % organizácií hlási zmeny vo svojich IT prostrediach aspoň štvrťročne, zatiaľ čo iba 40 % uvádza, že vykonávajú testovanie s rovnakou frekvenciou. Táto nezrovnalosť poukazuje na kritickú medzeru v testovaní overovania bezpečnosti, vďaka čomu sú organizácie zraniteľné voči dlhším obdobiam rizika.

Uprednostňovanie bezpečnostných snáh

S viac ako 60 % organizácií, ktoré hlásia minimálne 500 bezpečnostných udalostí vyžadujúcich nápravu týždenne, je dosiahnutie „dokonalosti záplat“ čoraz nerealizovateľnejšie. V kybernetickej bezpečnosti sa „dokonalosť záplat“ vzťahuje na ideálny stav, v ktorom sa všetky záplaty a aktualizácie zabezpečenia softvéru aplikujú rýchlo a efektívne.

To zaisťuje, že zraniteľné miesta sú riešené hneď, ako sú dostupné opravy, čím sa minimalizuje okno príležitostí pre kybernetické útoky. Bezpečnostné tímy preto zameriavajú svoje úsilie na riešenie najdôležitejších bezpečnostných medzier, aby zabránili potenciálnemu zneužitiu hackermi.

záver

Pentera Správa o stave letničiek za rok 2024 podčiarkuje komplexný a dynamický charakter kybernetickej bezpečnosti v dnešnom digitálnom svete. Keď organizácie prechádzajú týmito výzvami, poznatky zo správy slúžia ako kľúčový zdroj pre bezpečnostných lídrov, ktorí sa snažia zlepšiť svoje stratégie overovania bezpečnosti a budovať odolnejšie podniky.