2024 年网络安全展望：Pentera 渗透测试状况报告的主要要点

网络威胁正在以前所未有的速度发展，并且由于以下原因，威胁最近被放大 随着大型语言模型 (LLM) 的兴起，攻击关键基础设施变得更加容易。彭特拉的 2024 年渗透测试状况报告 揭示了全球组织在网络安全方面面临的紧迫挑战和不断变化的范式。

该调查针对美洲、欧洲、中东和非洲和亚太地区的 450 名首席信息安全官 (CISO)、首席信息官 (CIO) 和 IT 安全领导者进行，全面介绍了安全验证策略的现状，揭示了企业如何快速应对网络安全复杂性的重要见解。不断发展的世界。

当前网络安全格局概况

高达 51% 的组织表示在过去 24 个月内遭遇过数据泄露，这突显了当今企业 IT 环境面临的持续威胁。尽管采用了 持续威胁暴露管理 (CTEM) 框架中，组织正在努力应对意外停机、数据泄露和重大财务损失，只有 7% 的受访者表示这些违规行为没有造成重大影响。

财务现实：预算与违规

与上一年的乐观情绪相比，53% 的组织表示 2024 年的 IT 安全预算要么减少，要么停滞不前。这一严峻的现实给安全领导者带来了重大挑战，他们现在的任务是少花钱多办事，最大限度地提高运营效率并充分利用现有安全套件的潜力。

领导层参与网络安全

该报告还强调了一个不断增长的趋势：超过 50% 的 CISO 现在与其董事会 (BoD) 分享渗透测试评估结果，这突显出管理团队和董事会越来越有兴趣了解组织弹性以及网络事件的潜在运营和业务影响。

保持警惕的代价

组织在手动渗透测试方面投入巨资，平均每年支出为 164,400 美元，占其 IT 安全总预算的 12.9%。然而，由于 60% 的组织每年最多只进行两次渗透测试，这意味着对一项可能没有明显投资回报率的活动进行了大量投资。

安全测试和网络变化的动态

安全测试的频率仍然落后于网络变化的速度，73% 的组织至少每季度报告其 IT 环境的变化，而只有 40% 的组织报告以相同的频率进行渗透测试。这种差异凸显了安全验证测试中的关键差距，使组织容易遭受长期风险。

优先考虑安全工作

超过 60% 的组织报告每周至少有 500 个需要修复的安全事件，实现“补丁完美”越来越不可行。在网络安全中，“补丁完美”是指所有软件安全补丁和更新都得到及时有效应用的理想状态。

这可确保漏洞在修复可用后立即得到解决，从而最大限度地减少网络攻击的机会。因此，安全团队正集中精力解决最关键的安全漏洞，以预防黑客的潜在攻击。

结论

彭特拉的 2024 年渗透测试状况报告 强调了当今数字世界网络安全的复杂性和动态性。当组织应对这些挑战时，报告中的见解可以成为安全领导者寻求增强安全验证策略和建立更具弹性的企业的重要资源。