มุมมองด้านความมั่นคงทางไซเบอร์ในปี 2024: ข้อสรุปสำคัญจากรายงาน State of Pentesting ของ Pentera

อันตรายทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็ว และอันตรายเหล่านี้เพิ่มขึ้นเนื่องจาก ความง่ายในการโจมตีโครงสร้างพื้นฐานที่สำคัญท่ามกลางการเพิ่มขึ้นของ Large Language Models (LLMs) รายงาน State of Pentesting ปี 2024 ของ Pentera ทำให้เราเข้าใจถึงความท้าทายที่กดดันและเปลี่ยนแปลงในด้านความมั่นคงทางไซเบอร์ทั่วทั้งองค์กรระดับโลก

การสำรวจที่ดำเนินการในหมู่ 450 CISOs, CIOs และผู้นำด้านความมั่นคง IT ทั่วทั้งอเมริกา EMEA และ APAC ทำให้เราได้รับมุมมองที่ครอบคลุมเกี่ยวกับยุทธศาสตร์การตรวจสอบความมั่นคงในปัจจุบัน โดยเปิดเผยข้อมูลเชิงลึกที่สำคัญเกี่ยวกับวิธีการที่องค์กรต่างๆ กำลังจัดการกับความซับซ้อนของความมั่นคงทางไซเบอร์ในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว

ภาพรวมของภูมิทัศน์ด้านความมั่นคงทางไซเบอร์ในปัจจุบัน

องค์กรถึง 51% รายงานว่าประสบกับการละเมิดความมั่นคงภายใน 24 เดือนที่ผ่านมา ซึ่งเน้นย้ำถึงอันตรายที่คงที่ที่สภาพแวดล้อม IT ขององค์กรมีในปัจจุบัน แม้ว่าจะมีการนำ Continuous Threat Exposure Management (CTEM) มาใช้ แต่องค์กรต่างๆ ก็ยังคงดิ้นรนกับการหยุดทำงานที่ไม่คาดคิด การเปิดเผยข้อมูล และความเสียหายทางการเงินที่สำคัญ โดยมีเพียง 7% ของผู้ตอบแบบสอบถามที่รายงานว่าไม่มีผลกระทบอย่างมีนัยสำคัญจากเหตุการณ์ละเมิดเหล่านี้

ความเป็นจริงทางการเงิน: งบประมาณกับการละเมิด

ในความเปลี่ยนแปลงที่สำคัญจากความมองโลกในแง่ดีในปีก่อนหน้า 53% ขององค์กรรายงานว่างบประมาณด้านความมั่นคง IT สำหรับปี 2024 ของพวกเขาลดลงหรือคงที่ ซึ่งนำไปสู่ความท้าทายที่สำคัญสำหรับผู้นำด้านความมั่นคง ซึ่งจะต้องทำมากกว่าที่มีโดยการเพิ่มประสิทธิภาพการทำงานและใช้ซอฟต์แวร์ด้านความมั่นคงที่มีอยู่ให้เต็มที่

การมีส่วนร่วมของทีมผู้นำในด้านความมั่นคงทางไซเบอร์

รายงานยังเน้นย้ำถึงแนวโน้มที่เพิ่มขึ้น: มากกว่า 50% ของ CISOs แบ่งปันผลการประเมิน pentest กับคณะกรรมการ (BoDs) ของตน ซึ่งเน้นย้ำถึงความสนใจที่เพิ่มขึ้นจากทีมผู้บริหารและคณะกรรมการในการเข้าใจความยืดหยุ่นขององค์กรและผลกระทบทางธุรกิจที่อาจเกิดขึ้นจากเหตุการณ์ทางไซเบอร์

ต้นทุนของการเฝ้าระวัง

องค์กรต่างๆ มีการลงทุนอย่างมากในการทดสอบความมั่นคงด้วยมือ โดยมีค่าใช้จ่ายเฉลี่ยต่อปีถึง 164,400 ดอลลาร์ ซึ่งคิดเป็น 12.9% ของงบประมาณด้านความมั่นคง IT ทั้งหมด อย่างไรก็ตาม โดย 60% ขององค์กรที่ดำเนินการทดสอบความมั่นคงเพียงสองครั้งต่อปีมากที่สุด ซึ่งแสดงถึงการลงทุนที่สำคัญในกิจกรรมที่อาจไม่มี ROI ที่ชัดเจน

พลวัตของการทดสอบความมั่นคงและการเปลี่ยนแปลงเครือข่าย

ความถี่ของการทดสอบความมั่นคงยังคงล้าหลังอัตราการเปลี่ยนแปลงเครือข่าย โดย 73% ขององค์กรรายงานการเปลี่ยนแปลงในสภาพแวดล้อม IT ของตน至少ทุกๆ ไตรมาส ในขณะที่เพียง 40% รายงานว่าดำเนินการทดสอบความมั่นคงด้วยความถี่เท่ากัน ความไม่สมดุลนี้เน้นย้ำถึงช่องว่างที่สำคัญในการทดสอบการตรวจสอบความมั่นคง ซึ่งทำให้องค์กรมีความเสี่ยงต่อช่วงเวลาที่ยาวนาน

จัดลำดับความสำคัญของความพยายามด้านความมั่นคง

โดยมีมากกว่า 60% ขององค์กรที่รายงานเหตุการณ์ด้านความมั่นคง至少 500 เหตุการณ์ที่ต้องการการแก้ไขต่อสัปดาห์ การบรรลุ “ความสมบูรณ์ของการแก้ไข” จึงไม่สามารถทำได้มากขึ้น ในด้านความมั่นคงทางไซเบอร์ “ความสมบูรณ์ของการแก้ไข” หมายถึงสถานะที่理想ที่ทั้งหมดการอัปเดตและแก้ไขความมั่นคงถูกนำไปใช้อย่างรวดเร็วและได้ผล

ซึ่งรับประกันว่าช่องโหว่จะได้รับการแก้ไขทันทีที่มีการแก้ไขให้พร้อมใช้งาน ลดช่วงเวลาที่เปิดโอกาสให้เกิดการโจมตีทางไซเบอร์ ทีมความมั่นคงจึงมุ่งเน้นไปที่การแก้ไขช่องโหว่ด้านความมั่นคงที่สำคัญที่สุดเพื่อป้องกันการโจมตีของแฮกเกอร์

สรุป

รายงาน State of Pentesting ปี 2024 ของ Pentera เน้นย้ำถึงลักษณะที่ซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็วของความมั่นคงทางไซเบอร์ในโลกดิจิทัลของปัจจุบัน เมื่อองค์กรต่างๆ กำลังเผชิญกับความท้าทายเหล่านี้ ข้อมูลเชิงลึกจากรายงานจะทำหน้าที่เป็นทรัพยากรที่สำคัญสำหรับผู้นำด้านความมั่นคงที่ต้องการเพิ่มยุทธศาสตร์การตรวจสอบความมั่นคงและสร้างองค์กรที่มีความยืดหยุ่นมากขึ้น