Прогноз кібербезпеки на 2024 рік: ключові висновки зі звіту Pentera про стан пентестування

Кіберзагрози розвиваються безпрецедентними темпами, і останнім часом ці загрози посилилися через легкість атаки на критично важливу інфраструктуру на тлі розвитку великих мовних моделей (LLM). Пентера Звіт про стан пентестування за 2024 рік проливає світло на нагальні виклики та зміну парадигм кібербезпеки в глобальних організаціях.

Опитування, проведене серед 450 CISO, ІТ-директорів і лідерів у сфері ІТ-безпеки в Америці, регіоні EMEA та Азіатсько-Тихоокеанському регіоні, надає всебічне уявлення про поточний стан стратегій перевірки безпеки, виявляючи важливе уявлення про те, як підприємства швидко долають складні питання кібербезпеки. світ, що розвивається.

Знімок поточного ландшафту кібербезпеки

Вражаючі 51% організацій повідомили, що за останні 24 місяці зазнали зламів, що підкреслює постійні загрози, з якими сьогодні стикаються корпоративні ІТ-середовища. Незважаючи на прийняття в Безперервне управління виявленням загроз (CTEM), організації стикаються з неочікуваними простоями, доступом до даних і значними фінансовими збитками, і лише 7% респондентів повідомили про відсутність суттєвого впливу цих порушень.

Фінансові реалії: бюджети проти порушень

Помітно змінюючи оптимізм попереднього року, 53% організацій повідомляють, що їхні бюджети на ІТ-безпеку на 2024 рік або зменшуються, або стагнують. Ця сувора реальність створює значний виклик для керівників безпеки, перед якими зараз поставлено завдання робити більше з меншими витратами — максимізувати операційну ефективність і максимально використати потенціал існуючих пакетів безпеки.

Залучення керівництва до кібербезпеки

У звіті також висвітлюється зростаюча тенденція: понад 50% CISO тепер діляться результатами пентестової оцінки зі своїми Радами Директорів (BoDs), що підкреслює підвищений інтерес команд менеджменту та Рад директорів до розуміння організаційної стійкості та потенційних операційних і бізнес-наслідків кіберінцидентів. .

Ціна пильності

Організації вкладають значні кошти в ручне пентестування, із середніми річними витратами в розмірі 164,400 12.9 доларів США, що становить 60% від загального бюджету ІТ-безпеки. Однак, оскільки XNUMX% організацій проводять пентестування щонайбільше двічі на рік, це означає значні інвестиції в діяльність, яка може не мати очевидного рентабельності інвестицій.

Динаміка тестування безпеки та змін у мережі

Частота тестування безпеки все ще відстає від швидкості змін мережі: 73% організацій повідомляють про зміни у своєму ІТ-середовищі принаймні щоквартально, тоді як лише 40% повідомляють про проведення пентестування з такою ж частотою. Ця розбіжність підкреслює критичну прогалину в тестуванні перевірки безпеки, що робить організації вразливими до тривалих періодів ризику.

Пріоритезація заходів безпеки

Оскільки понад 60% організацій повідомляють щотижня про щонайменше 500 подій безпеки, які вимагають виправлення, досягнення «ідеального виправлення» стає все більш неможливим. У сфері кібербезпеки «досконалість виправлень» означає ідеальний стан, коли всі виправлення та оновлення безпеки програмного забезпечення застосовуються швидко й ефективно.

Це гарантує усунення вразливостей, щойно будуть доступні виправлення, мінімізуючи вікно можливостей для кібератак. Таким чином, служби безпеки зосереджують свої зусилля на усуненні найбільш критичних прогалин у безпеці, щоб запобігти потенційним експлойтам з боку хакерів.

Висновок

Пентера Звіт про стан пентестування за 2024 рік підкреслює складний і динамічний характер кібербезпеки в сучасному цифровому світі. Оскільки організації долають ці виклики, висновки зі звіту служать важливим ресурсом для лідерів у сфері безпеки, які прагнуть покращити свої стратегії перевірки безпеки та створити більш стійкі підприємства.