The 2024 Cybersecurity Outlook: Nyckelfakta från Penteras State of Pentesting-rapport

Cyberhot är under utveckling i en aldrig tidigare skådad takt, och hoten har nyligen förstärkts på grund av lättheten att attackera kritisk infrastruktur mitt i uppkomsten av stora språkmodeller (LLM). Penteras 2024 State of Pentesting-rapport belyser de brådskande utmaningarna och de skiftande paradigmerna inom cybersäkerhet över hela världen.

Genomförd bland 450 CISO, CIO och IT-säkerhetschefer i Amerika, EMEA och APAC, ger undersökningen en omfattande bild av den nuvarande säkerhetsvalideringsstrategin, vilket avslöjar kritiska insikter om hur företag navigerar i cybersäkerhetens komplexitet i en snabbt föränderlig värld.

En översikt av den nuvarande cybersäkerhetslandskapet

En anmärkningsvärd 51% av organisationerna rapporterade att de hade upplevt ett intrång under de senaste 24 månaderna, vilket belyser de bestående hoten mot företags IT-miljöer idag. Trots införandet av kontinuerlig hotexponeringshantering (CTEM)-ramverk, kämpar organisationer med oväntad nedtid, dataexponering och betydande finansiella skador, där endast 7% av respondenterna rapporterade att de inte hade någon betydande påverkan från dessa intrång.

Ekonomiska realiteter: Budgetar vs. intrång

I en anmärkningsvärd skiftning från föregående års optimism, rapporterar 53% av organisationerna att deras IT-säkerhetsbudgetar för 2024 antingen minskar eller är oförändrade. Denna skarpa verklighet utgör en betydande utmaning för säkerhetsledare, som nu måste göra mer med mindre – maximera operativ effektivitet och utnyttja befintliga säkerhetspaket till fullo.

Ledningsengagemang i cybersäkerhet

Rapporten belyser också en växande trend: över 50% av CISO nu delar pentest-utvärderingsresultat med sina styrelser, vilket understryker ett ökat intresse från ledningsteam och styrelser för att förstå organisatorisk motståndskraft och de potentiella operativa och affärsmässiga konsekvenserna av cyberevent.

Kostnaden för vaksamhet

Organisationer investerar tungt i manuell pentestning, med ett genomsnittligt årligt utgift på 164 400 dollar, vilket utgör 12,9% av deras totala IT-säkerhetsbudget. Men med 60% av organisationerna som genomför pentestning som mest två gånger om året, representerar detta en betydande investering i en aktivitet som kanske inte har en uppenbar avkastning.

Säkerhetstestning och nätverksförändringar

Frekvensen av säkerhetstestning ligger fortfarande efter den takt som nätverksförändringar sker, där 73% av organisationerna rapporterar förändringar i sina IT-miljöer minst varje kvartal, medan endast 40% rapporterar att de genomför pentestning med samma frekvens. Denna diskrepans belyser en kritisk lucka i säkerhetsvalideringstestning, vilket lämnar organisationer sårbara för utdragna perioder av risk.

Prioritering av säkerhetsinsatser

Med över 60% av organisationerna som rapporterar minst 500 säkerhetsrelaterade händelser som kräver åtgärd per vecka, är det alltmer omöjligt att uppnå “patch-perfektion”. I cybersäkerhet hänvisar “patch-perfektion” till den ideala tillståndet där alla programvarusäkerhetspatchar och uppdateringar tillämpas omedelbart och effektivt.

Detta säkerställer att sårbarheter åtgärdas så snart som lösningar är tillgängliga, vilket minskar fönstret för möjliga cyberattacker. Säkerhetsteam fokuserar därför sina ansträngningar på att åtgärda de mest kritiska säkerhetsluckorna för att förhindra potentiella exploateringar av hackare.

Slutsats

Penteras 2024 State of Pentesting-rapport belyser den komplexa och dynamiska naturen av cybersäkerhet i dagens digitala värld. När organisationer navigerar genom dessa utmaningar, fungerar insikterna från rapporten som en viktig resurs för säkerhetsledare som söker förbättra sina säkerhetsvalideringsstrategier och bygga mer motståndskraftiga företag.