cybersecurity

แนวโน้มความปลอดภัยทางไซเบอร์ปี 2024: ประเด็นสำคัญจากรายงาน State of Pentesting ของ Pentera

วันที่อัพเดท on April 16, 2024

ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน และเมื่อเร็ว ๆ นี้ภัยคุกคามก็ขยายวงกว้างขึ้นเนื่องจาก ความง่ายในการโจมตีโครงสร้างพื้นฐานที่สำคัญท่ามกลางการเพิ่มขึ้นของ Large Language Models (LLM)- เพนเทร่า รายงานสถานะการเจาะลึกข้อมูลประจำปี 2024 ให้ความกระจ่างเกี่ยวกับความท้าทายเร่งด่วนและการเปลี่ยนกระบวนทัศน์ด้านความปลอดภัยทางไซเบอร์ในองค์กรระดับโลก

การสำรวจนี้จัดทำขึ้นในหมู่ CISO, CIO และผู้นำด้านความปลอดภัยด้านไอทีจำนวน 450 รายทั่วอเมริกา EMEA และ APAC โดยให้มุมมองที่ครอบคลุมเกี่ยวกับสถานะปัจจุบันของกลยุทธ์การตรวจสอบความปลอดภัย โดยเผยให้เห็นข้อมูลเชิงลึกที่สำคัญเกี่ยวกับวิธีที่องค์กรต่างๆ จัดการกับความซับซ้อนของความปลอดภัยทางไซเบอร์อย่างรวดเร็ว โลกที่กำลังพัฒนา

ภาพรวมของภาพรวมความปลอดภัยทางไซเบอร์ในปัจจุบัน

องค์กรที่โดดเด่น 51% รายงานว่าประสบปัญหาการละเมิดภายใน 24 เดือนที่ผ่านมา โดยเน้นย้ำถึงภัยคุกคามที่ยังคงมีอยู่ซึ่งเผชิญกับสภาพแวดล้อมไอทีขององค์กรในปัจจุบัน แม้จะมีการนำเอา การจัดการความเสี่ยงต่อภัยคุกคามอย่างต่อเนื่อง กรอบการทำงาน (CTEM) องค์กรต่างๆ กำลังต่อสู้กับการหยุดทำงานที่ไม่คาดคิด การเปิดเผยข้อมูล และความเสียหายทางการเงินที่สำคัญ โดยมีเพียง 7% ของผู้ตอบแบบสอบถามที่รายงานว่าไม่มีผลกระทบอย่างมีนัยสำคัญจากการละเมิดเหล่านี้

ความเป็นจริงทางการเงิน: งบประมาณกับการละเมิด

การเปลี่ยนแปลงที่โดดเด่นจากการมองโลกในแง่ดีในปีที่แล้ว 53% ขององค์กรรายงานว่างบประมาณด้านความปลอดภัยด้านไอทีสำหรับปี 2024 ลดลงหรือซบเซา ความเป็นจริงโดยสิ้นเชิงนี้ก่อให้เกิดความท้าทายที่สำคัญสำหรับผู้นำด้านความปลอดภัย ซึ่งขณะนี้ได้รับมอบหมายให้ทำมากขึ้นโดยใช้เวลาน้อยลง โดยเพิ่มประสิทธิภาพการดำเนินงานให้สูงสุด และใช้ประโยชน์จากชุดรักษาความปลอดภัยที่มีอยู่ให้เต็มศักยภาพสูงสุด

การมีส่วนร่วมของผู้นำในด้านความมั่นคงปลอดภัยไซเบอร์

รายงานยังเน้นย้ำถึงแนวโน้มที่เพิ่มขึ้น: ปัจจุบัน CISO มากกว่า 50% แบ่งปันผลการประเมิน Pentest กับคณะกรรมการบริหาร (BoD) ซึ่งตอกย้ำความสนใจที่เพิ่มขึ้นจากทีมผู้บริหารและ BoD ในการทำความเข้าใจความยืดหยุ่นขององค์กร รวมถึงผลกระทบด้านการดำเนินงานและธุรกิจที่อาจเกิดขึ้นจากเหตุการณ์ทางไซเบอร์ .

ค่าใช้จ่ายในการเฝ้าระวัง

องค์กรต่างๆ ลงทุนมหาศาลในการทดสอบการเจาะระบบด้วยตนเอง โดยมีค่าใช้จ่ายเฉลี่ยต่อปีอยู่ที่ 164,400 ดอลลาร์สหรัฐฯ คิดเป็น 12.9% ของงบประมาณด้านความปลอดภัยด้านไอทีทั้งหมด อย่างไรก็ตาม ด้วยองค์กร 60% ที่ดำเนินการ Pentest มากที่สุดเพียงปีละสองครั้ง นี่แสดงถึงการลงทุนที่สำคัญในกิจกรรมที่อาจไม่มี ROI ที่ชัดเจน

พลวัตของการทดสอบความปลอดภัยและการเปลี่ยนแปลงเครือข่าย

ความถี่ของการทดสอบความปลอดภัยยังคงช้ากว่าอัตราการเปลี่ยนแปลงเครือข่าย โดย 73% ขององค์กรรายงานการเปลี่ยนแปลงสภาพแวดล้อมไอทีของตนอย่างน้อยทุกไตรมาส ในขณะที่มีเพียง 40% เท่านั้นที่รายงานว่าดำเนินการทดสอบด้วยความถี่เดียวกัน ความคลาดเคลื่อนนี้เน้นย้ำถึงช่องว่างที่สำคัญในการทดสอบการตรวจสอบความปลอดภัย ส่งผลให้องค์กรเสี่ยงต่อความเสี่ยงที่ขยายออกไป

การจัดลำดับความสำคัญของความพยายามด้านความปลอดภัย

เนื่องจากองค์กรมากกว่า 60% รายงานเหตุการณ์ด้านความปลอดภัยอย่างน้อย 500 เหตุการณ์ที่ต้องได้รับการแก้ไขต่อสัปดาห์ การบรรลุ “แพตช์ที่สมบูรณ์แบบ” จึงเป็นไปไม่ได้มากขึ้นเรื่อยๆ ในโลกไซเบอร์ “แพตช์ที่สมบูรณ์แบบ” หมายถึงสถานะในอุดมคติที่แพตช์และอัปเดตความปลอดภัยของซอฟต์แวร์ทั้งหมดจะถูกนำไปใช้ทันทีและมีประสิทธิภาพ

สิ่งนี้ทำให้มั่นใจได้ว่าช่องโหว่ต่างๆ ได้รับการแก้ไขทันทีที่มีการแก้ไข และลดโอกาสที่จะเกิดการโจมตีทางไซเบอร์ให้เหลือน้อยที่สุด ทีมรักษาความปลอดภัยจึงมุ่งเน้นความพยายามในการจัดการกับช่องว่างด้านความปลอดภัยที่สำคัญที่สุด เพื่อป้องกันการโจมตีจากแฮกเกอร์

สรุป

เพนเทร่า รายงานสถานะการเจาะลึกข้อมูลประจำปี 2024 ตอกย้ำลักษณะที่ซับซ้อนและไดนามิกของการรักษาความปลอดภัยทางไซเบอร์ในโลกดิจิทัลในปัจจุบัน ในขณะที่องค์กรต่างๆ ก้าวผ่านความท้าทายเหล่านี้ ข้อมูลเชิงลึกจากรายงานทำหน้าที่เป็นแหล่งข้อมูลที่สำคัญสำหรับผู้นำด้านความปลอดภัยที่ต้องการปรับปรุงกลยุทธ์การตรวจสอบความปลอดภัยและสร้างองค์กรที่มีความยืดหยุ่นมากขึ้น