Състояние на Pentesting 2023: Глобални тенденции в киберсигурността

През последните две години почти всички организации (88%) са имали пробиви в сигурността, което означава, че девет от всеки десет компании са били хакнати. Въпреки че използват средно 44 решения за сигурност, организациите все още са уязвими за киберзаплахи. Икономическото забавяне и повишената осведоменост за киберрисковете повлияха на начина, по който компаниите се справят със сигурността.

В нов доклад на Global Surveyz Research са интервюирани 300 ръководители по сигурността от големи компании в САЩ, Обединеното кралство и Западна Европа, които заемат позиции на вицепрезиденти или ръководители. В него се споделят следните основни констатации:

  1. Организациите продължават да се сблъскват с високи нива на нарушения.
  2. Pentesting е нещо повече от регулаторна мярка.
  3. Все повече компании създават вътрешни червени екипи.

Дори по време на икономически спад и конфликти киберсигурността остава основен приоритет. Проучванията показват, че през 2022 г. кибератаките ще се увеличат с 38%, като средно на организация ще се падат по 1168 атаки седмично. 88% от организациите съобщават, че през последните две години са били компрометирани от киберинциденти. Все пак има надежда, тъй като 92% от организациите увеличават бюджетите си за ИТ сигурност, а 86% отделят повече средства за пентатестове. Това показва, че организациите осъзнават значението на киберсигурността.

Тестването е надхвърлило рамките на регулаторното съответствие, което се дължи на необходимостта от контрол на сигурността, спазване на застрахователните изисквания и оценка на потенциалните щети. Киберзастраховката се превърна в основен двигател за провеждане на пентатестове. Рискът за непрекъсваемостта на бизнеса е обезпокоителен, но автоматизацията играе жизненоважна роля за ефикасното и непрекъснато пентатестване.

Само 15 % от организациите използват автоматизирано pentesting, а останалите разчитат на ръчни услуги или на услуги на трети страни. Очаква се до края на 2023 г. 96% от ръководителите по сигурността да разполагат с вътрешен червен екип. “Защитата в дълбочина” е най-широко използваният подход за киберсигурност, но разпространението на кибератаките повдига въпроси относно неговата ефективност.

За да се справим с тези проблеми, разработихме този доклад, за да предоставим информация за това как други компании се справят с предизвикателствата на киберсигурността. Използвайте го, за да коригирате стратегиите си за сигурност.

сподели публикация: