Triển vọng an ninh mạng năm 2024: Những điểm rút ra chính từ Báo cáo tình trạng thâm nhập thử nghiệm của Pentera

Các mối đe dọa mạng đang phát triển với tốc độ chưa từng có và các mối đe dọa gần đây đã được khuếch đại do dễ dàng tấn công cơ sở hạ tầng quan trọng trong bối cảnh sự gia tăng của Mô hình ngôn ngữ lớn (LLM). của Pentera Báo cáo tình trạng Pentesting năm 2024 làm sáng tỏ những thách thức cấp bách và các mô hình đang thay đổi về an ninh mạng trên khắp các tổ chức toàn cầu.

Được thực hiện với sự tham gia của 450 CISO, CIO và các nhà lãnh đạo bảo mật CNTT trên khắp Châu Mỹ, EMEA và APAC, cuộc khảo sát này cung cấp cái nhìn toàn diện về tình trạng hiện tại của các chiến lược xác thực bảo mật, tiết lộ những hiểu biết quan trọng về cách các doanh nghiệp đang điều hướng sự phức tạp của an ninh mạng một cách nhanh chóng. thế giới đang phát triển.

Ảnh chụp nhanh về bối cảnh an ninh mạng hiện tại

51% tổ chức nổi bật cho biết đã gặp phải vi phạm trong vòng 24 tháng qua, nêu bật những mối đe dọa dai dẳng mà môi trường CNTT doanh nghiệp phải đối mặt ngày nay. Mặc dù việc áp dụng Quản lý tiếp xúc với mối đe dọa liên tục (CTEM), các tổ chức đang phải vật lộn với thời gian ngừng hoạt động bất ngờ, lộ dữ liệu và thiệt hại tài chính đáng kể, chỉ có 7% số người được hỏi cho biết không có tác động đáng kể nào từ những vi phạm này.

Thực tế tài chính: Ngân sách và vi phạm

Trong một sự thay đổi đáng chú ý so với sự lạc quan của năm trước, 53% tổ chức báo cáo ngân sách bảo mật CNTT của họ cho năm 2024 đang giảm hoặc trì trệ. Thực tế khắc nghiệt này đặt ra một thách thức đáng kể cho các nhà lãnh đạo bảo mật, những người hiện đang được giao nhiệm vụ làm được nhiều việc hơn với ít nguồn lực hơn—tối đa hóa hiệu quả hoạt động và tận dụng tối đa tiềm năng của các bộ bảo mật hiện có.

Sự tham gia của lãnh đạo vào an ninh mạng

Báo cáo cũng nhấn mạnh xu hướng ngày càng tăng: hơn 50% CISO hiện chia sẻ kết quả đánh giá pentest với Hội đồng quản trị (BoD) của họ, nhấn mạnh sự quan tâm ngày càng tăng từ các nhóm quản lý và BoD trong việc tìm hiểu khả năng phục hồi của tổ chức cũng như các tác động tiềm ẩn trong hoạt động và kinh doanh của các sự cố mạng. .

Cái giá của sự cảnh giác

Các tổ chức đang đầu tư mạnh vào hoạt động kiểm thử thủ công, với mức chi trung bình hàng năm là 164,400 USD, chiếm 12.9% tổng ngân sách bảo mật CNTT của họ. Tuy nhiên, với 60% tổ chức chỉ tiến hành pentest tối đa hai lần một năm, điều này thể hiện sự đầu tư đáng kể vào một hoạt động có thể không có ROI rõ ràng.

Động lực của kiểm tra bảo mật và thay đổi mạng

Tần suất kiểm tra bảo mật vẫn tụt hậu so với tốc độ thay đổi mạng, với 73% tổ chức báo cáo những thay đổi đối với môi trường CNTT của họ ít nhất hàng quý, trong khi chỉ có 40% báo cáo tiến hành kiểm tra thâm nhập với cùng tần suất. Sự khác biệt này làm nổi bật một lỗ hổng nghiêm trọng trong thử nghiệm xác thực bảo mật, khiến các tổ chức dễ gặp rủi ro trong thời gian dài.

Ưu tiên các nỗ lực bảo mật

Với hơn 60% tổ chức báo cáo tối thiểu 500 sự kiện bảo mật cần khắc phục mỗi tuần, việc đạt được “bản vá hoàn hảo” ngày càng khó khả thi. Trong an ninh mạng, “bản vá hoàn hảo” đề cập đến trạng thái lý tưởng nơi tất cả các bản vá và bản cập nhật bảo mật phần mềm được áp dụng kịp thời và hiệu quả.

Điều này đảm bảo rằng các lỗ hổng được giải quyết ngay khi có bản sửa lỗi, giảm thiểu cơ hội cho các cuộc tấn công mạng. Do đó, các nhóm bảo mật đang tập trung nỗ lực vào việc giải quyết các lỗ hổng bảo mật quan trọng nhất nhằm ngăn chặn các hành vi khai thác tiềm ẩn của tin tặc.

Kết luận

của Pentera Báo cáo tình trạng Pentesting năm 2024 nhấn mạnh tính chất phức tạp và năng động của an ninh mạng trong thế giới kỹ thuật số ngày nay. Khi các tổ chức vượt qua những thách thức này, những hiểu biết sâu sắc từ báo cáo đóng vai trò là nguồn lực quan trọng cho các nhà lãnh đạo bảo mật đang tìm cách nâng cao chiến lược xác thực bảo mật của họ và xây dựng các doanh nghiệp linh hoạt hơn.