Connect with us

สถานะการทดสอบการเจาะระบบในปี 2025: ทำไมการตรวจสอบความปลอดภัยโดยใช้ AI จึงกลายเป็นเรื่องจำเป็นเชิงกลยุทธ์

ความปลอดภัยไซเบอร์

สถานะการทดสอบการเจาะระบบในปี 2025: ทำไมการตรวจสอบความปลอดภัยโดยใช้ AI จึงกลายเป็นเรื่องจำเป็นเชิงกลยุทธ์

mm
Published
Updated

รายงาน 2025 State of Pentesting Survey Report โดย Pentera วาดภาพภูมิทัศน์ด้านความปลอดภัยของไซเบอร์ที่ถูกโจมตีและพัฒนาอย่างรวดเร็ว นี่ไม่ใช่เรื่องราวเพียงแค่การป้องกันพรมแดนดิจิทัล แต่เป็นแผนภาพว่าองค์กรต่างๆ กำลังเปลี่ยนแปลงแนวทางด้านความปลอดภัยโดยขับเคลื่อนด้วยการอัตโนมัติ เครื่องมือที่ใช้ AI และแรงกดดันจากภัยคุกคามในโลกแห่งความเป็นจริง

การละเมิดความปลอดภัยยังคงเกิดขึ้น尽管มีการใช้เครื่องมือความปลอดภัยที่ซับซ้อนมากขึ้น

尽管มีการใช้เครื่องมือความปลอดภัยที่ซับซ้อนมากขึ้น แต่ 67% ขององค์กรในประเทศสหรัฐฯ รายงานว่าประสบการละเมิดความปลอดภัยในช่วง 24 เดือนที่ผ่านมา เหตุการณ์เหล่านี้ไม่ใช่เหตุการณ์เล็กๆ น้อยๆ — 76% รายงานว่ามีผลกระทบต่อความลับ ความถูกต้อง หรือความพร้อมใช้งานของข้อมูล และ 36% ประสบปัญหาการหยุดทำงานที่ไม่คาดคิด ในขณะที่ 28% ต้องเผชิญกับการสูญเสียทางการเงิน

ความสัมพันธ์ระหว่างเครื่องมือความปลอดภัยที่ซับซ้อนและจำนวนการแจ้งเตือนนั้นชัดเจน: เมื่อความซับซ้อนของเครื่องมือความปลอดภัยเพิ่มขึ้น จำนวนการแจ้งเตือนก็เพิ่มขึ้นด้วย องค์กรที่ใช้เครื่องมือความปลอดภัยมากกว่า 100 รายการมีการแจ้งเตือนเฉลี่ย 3,074 รายการต่อสัปดาห์ ในขณะที่องค์กรที่ใช้เครื่องมือระหว่าง 76-100 รายการมีการแจ้งเตือน 2,048 รายการต่อสัปดาห์

อย่างไรก็ตาม ข้อมูลที่หลั่งไหลเข้ามาอย่างมากนี้มักทำให้ทีมความปลอดภัยต้องตกตะลึง ทำให้ความล่าช้าในการตอบสนองและทำให้ภัยคุกคามที่แท้จริงสามารถหลบเลี่ยงการตรวจจับได้

การประกันความปลอดภัยของไซเบอร์กำลังกำหนดรูปแบบการนำเทคโนโลยีมาใช้

บริษัทประกันความปลอดภัยของไซเบอร์กลายเป็นตัวขับเคลื่อนนวัตกรรมด้านความปลอดภัยของไซเบอร์ที่ไม่คาดคิด 59% ขององค์กรในประเทศสหรัฐฯ นำเครื่องมือความปลอดภัยใหม่มาใช้ตามคำแนะนำของบริษัทประกัน และ 93% ของ CISO รายงานว่าบริษัทประกันส่งผลต่อทัศนคติด้านความปลอดภัยของตน ในหลายกรณี คำแนะนำเหล่านี้ไม่ได้จำกัดอยู่แค่การปฏิบัติตามกฎระเบียบ แต่ยังกำหนดกลยุทธ์ทางเทคนิคด้วย

การเพิ่มขึ้นของการทดสอบการเจาะระบบโดยใช้ซอฟต์แวร์

การทดสอบการเจาะระบบด้วยมือไม่ใช่มาตรฐานอีกต่อไป มากกว่า 55% ขององค์กรใช้การทดสอบการเจาะระบบโดยใช้ซอฟต์แวร์ภายในโปรแกรมในองค์กร และอีก 49% ใช้ผู้ให้บริการภายนอก ในทางกลับกัน มีเพียง 17% ที่ยังคงพึ่งพาการทดสอบด้วยมือภายในองค์กรเท่านั้น

การเปลี่ยนแปลงนี้สู่ การทดสอบแบบโจมตีโดยอัตโนมัติ สะท้อนถึงแนวโน้มที่กว้างขึ้น: ความต้องการการตรวจสอบที่มีความสามารถในการปรับขนาดซ้ำและแบบเรียลไทม์ในยุคที่มีภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว แพลตฟอร์มอัตโนมัติเหล่านี้จำลองการโจมตีตั้งแต่ มัลแวร์ที่ไม่ใช้ไฟล์ไปจนถึงการเพิ่มสิทธิ์ ทำให้องค์กรสามารถประเมินความทนทานได้อย่างต่อเนื่องและไม่หยุดชะงัก

งบประมาณด้านความปลอดภัยกำลังเติบโตอย่างรวดเร็ว

ความปลอดภัยไม่ได้ราคาถูก แต่องค์กรก็ให้ความสำคัญกับมันอย่างไรก็ตาม งบประมาณการทดสอบการเจาะระบบโดยเฉลี่ยอยู่ที่ 187,000 ดอลลาร์สหรัฐฯ ซึ่งคิดเป็น 10.5% ของงบประมาณด้านความปลอดภัยทั้งหมด องค์กรขนาดใหญ่ (มากกว่า 10,000พนักงาน) ใช้จ่ายมากขึ้น โดยเฉลี่ย 216,000 ดอลลาร์สหรัฐฯ ต่อปี

ในปี 2025 50% ขององค์กรวางแผนจะเพิ่มงบประมาณการทดสอบการเจาะระบบ และ 47.5% คาดว่าจะเพิ่มงบประมาณด้านความปลอดภัยทั้งหมด มีเพียง 10% ที่คาดว่าจะมีการลดการลงทุน ตัวเลขเหล่านี้เน้นย้ำถึงความสำคัญของความปลอดภัยที่เพิ่มขึ้นจากความจำเป็นในการดำเนินงานไปสู่ความสำคัญในห้องประชุมคณะกรรมการ

การทดสอบความปลอดภัยยังคงตามหลัง

มีการเชื่อมต่อที่น่าตกใจ: 96% ขององค์กรรายงานการเปลี่ยนแปลงโครงสร้างพื้นฐาน至少ทุกๆ ไตรมาส แต่มีเพียง 30% ที่ทำการทดสอบการเจาะระบบในความถี่เท่ากัน ผลลัพธ์คือช่องโหว่ใหม่ๆ ที่ไม่ได้รับการทดสอบผ่านการเปลี่ยนแปลงที่ไม่ได้ทดสอบ ทำให้พื้นที่โจมตีเพิ่มขึ้นด้วยการอัปเดตซอฟต์แวร์หรือการกำหนดค่าแต่ละครั้ง

มีเพียง 13% ขององค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 10,000 คน ที่ทำการทดสอบการเจาะระบบทุกๆ ไตรมาส ในขณะที่เกือบครึ่งหนึ่งยังคงทดสอบเพียงครั้งเดียวต่อปี — ซึ่งเป็นช่องว่างที่อันตรายในสภาพแวดล้อมภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน

การเทียบเคียงความเสี่ยงคมชัดกว่าเดิม

สิ่งที่น่าสนับสนุนคือ ผู้นำด้านความปลอดภัยกำลังให้ความสำคัญกับการทดสอบที่จุดเกิดเหตุของการละเมิดความปลอดภัย 57% ให้ความสำคัญกับสินทรัพย์ที่เผชิญกับเว็บ ตามด้วยเซิร์ฟเวอร์ภายใน API โครงสร้างพื้นฐานบนคลาวด์ และอุปกรณ์ IoT การจัดตำแหน่งนี้สะท้อนถึงความตระหนักที่เพิ่มขึ้นว่าผู้โจมติไม่ได้เลือกปฏิบัติ — พวกเขาจะใช้ประโยชน์จากช่องโหว่ใดๆ ที่มีอยู่ทั่วพื้นที่โจมตี

API โดยเฉพาะได้กลายเป็นเป้าหมายสำคัญทั้งสำหรับผู้โจมตีและผู้ป้องกัน อินเทอร์เฟซเหล่านี้มีความสำคัญต่อการดำเนินธุรกิจ แต่ thườngขาดการมองเห็นและการตรวจสอบมาตรฐาน ทำให้พวกมันเสี่ยงต่อการถูกโจมตี

การนำผลการทดสอบการเจาะระบบไปใช้

รายงานการทดสอบการเจาะระบบไม่ได้ถูกเก็บไว้บนชั้นวางอีกต่อไป แทนที่จะถูกส่งต่อไปยังทีม IT เพื่อจัดลำดับความสำคัญของการแก้ไขปัญหา 62% ขององค์กรส่งผลการทดสอบไปที่ทีม IT ทันที ในขณะที่ 47% แบ่งปันผลลัพธ์กับการจัดการระดับสูง และ 21% รายงานโดยตรงไปยังคณะกรรมการหรือหน่วยงานกำกับดูแล

การเปลี่ยนแปลงนี้สู่การดำเนินการสะท้อนถึงการบูรณาการการทดสอบการเจาะระบบเข้ากับการจัดการความเสี่ยงเชิงกลยุทธ์ — ไม่ใช่แค่การปฏิบัติตามกฎระเบียบ การตรวจสอบความปลอดภัยกำลังกลายเป็นส่วนหนึ่งของการอภิปรายธุรกิจ

สิ่งใดที่ขัดขวางความก้าวหน้าที่รวดเร็วยิ่งขึ้น

แม้ว่าแนวโน้มจะเป็นบวก แต่ยังมีอุปสรรคหลักๆ ที่ยังคงอยู่ อุปสรรคสองประการแรกในการทดสอบการเจาะระบบที่บ่อยขึ้นคือข้อจำกัดด้านงบประมาณ (44%) และการขาดแคลนผู้ทดสอบการเจาะระบบ (48%) — ซึ่งสะท้อนถึงการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์ 4 ล้านคนในระดับโลก ตามที่ เวิลด์เอคอนอมิกฟอรัม ระบุ

ความเสี่ยงด้านการดำเนินงาน เช่น ความกลัวการหยุดชะงักระหว่างการทดสอบ ยังคงเป็นข้อกังวลสำหรับ 30% ของ CISO

จากความจำเป็นด้านการปฏิบัติตามกฎระเบียบสู่อาวุธเชิงกลยุทธ์

การทดสอบการเจาะระบบได้พัฒนาไปไกลกว่าจุดเริ่มต้นในฐานะข้อกำหนดด้านกฎระเบียบ ในปัจจุบัน มันสนับสนุนการริเริ่มเชิงกลยุทธ์ รวมถึงการตรวจสอบความถูกต้องของการควบรวมและซื้อขาย และการตัดสินใจระดับผู้บริหาร เกือบหนึ่งในสามของผู้ตอบแบบสอบถามอ้างว่า “คำสั่งผู้บริหาร” และ “การเตรียมการสำหรับการควบรวมและซื้อขาย” เป็นเหตุผลหลักในการทำการทดสอบการเจาะระบบ

สิ่งนี้แสดงถึงการเปลี่ยนแปลงพื้นฐาน: จากการตรวจสอบแบบตอบสนองไปสู่การวัดความทนทานด้านความปลอดภัยอย่างต่อเนื่องและเชิงรุก

ความคิดสุดท้าย

รายงาน 2025 State of Pentesting Survey Report มากกว่าแค่การอัปเดตสถานะ — มันเป็นเสียงเตือน เมื่อพื้นที่โจมตีเพิ่มขึ้นและผู้โจมตีมีความซับซ้อนมากขึ้น องค์กรไม่สามารถใช้วิธีการทดสอบความปลอดภัยที่ช้า มือ หรือแยกจากกันได้อีกต่อไป การทดสอบการเจาะระบบโดยใช้ AI และซอฟต์แวร์กำลังเข้ามาเติมช่องว่างนี้ด้วยความเร็ว ความสามารถในการปรับขนาด และข้อมูลเชิงลึก

องค์กรที่จะเติบโตในยุคใหม่นี้จะเป็นองค์กรที่มองการตรวจสอบความปลอดภัยไม่เพียงแต่เป็นความจำเป็นทางเทคนิค แต่ยังเป็นเรื่องจำเป็นเชิงกลยุทธ์ด้วย

สำหรับข้อมูลเพิ่มเติม สามารถดาวน์โหลดรายงาน 2025 State of Pentesting Survey Report จาก Pentera

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ