V posledních dvou letech došlo k narušení bezpečnosti téměř všech organizací (88 %), což znamená, že devět z deseti společností bylo napadeno hackery. Přestože organizace používají v průměru 44 bezpečnostních řešení, jsou stále zranitelné vůči kybernetickým hrozbám. Hospodářské zpomalení a zvýšené povědomí o kybernetických rizicích ovlivnily způsob, jakým společnosti přistupují k zabezpečení.
V nové zprávě společnosti Global Surveyz Research bylo dotazováno 300 vedoucích pracovníků v oblasti bezpečnosti z velkých společností v USA, Velké Británii a západní Evropě, kteří zastávají pozice viceprezidentů nebo ředitelů. Sdílí následující klíčová zjištění:
- Organizace se stále potýkají s vysokou mírou narušení bezpečnosti.
- Pentestování je více než jen regulační opatření.
- Stále více společností zřizuje interní červené týmy.
Kybernetická bezpečnost zůstává jednou z hlavních priorit i v době ekonomického zpomalení a konfliktů. Výzkum ukazuje, že v roce 2022 dojde k 38% nárůstu kybernetických útoků, přičemž na jednu organizaci připadne v průměru 1 168 útoků týdně. 88 % organizací uvedlo, že byly v posledních dvou letech ohroženy kybernetickými incidenty. Nicméně existuje naděje, protože 92 % organizací zvyšuje své rozpočty na bezpečnost IT a 86 % z nich vyčleňuje více prostředků na pentesting. To ukazuje, že organizace si uvědomují důležitost kybernetické bezpečnosti.
Pentestování se vyvinulo nad rámec dodržování právních předpisů, což je dáno potřebou kontroly zabezpečení, splněním požadavků na pojištění a vyhodnocením potenciálních škod. Pojištění kybernetických rizik se stalo významnou hnací silou pentestingu. Riziko ohrožení kontinuity provozu je sice znepokojivé, ale automatizace hraje zásadní roli při umožnění efektivního a nepřetržitého pentestování.
Pouze 15 % organizací používá automatizovaný pentesting, zatímco ostatní se spoléhají na manuální testování nebo služby třetích stran. Očekává se, že do konce roku 2023 bude mít 96 % vedoucích pracovníků v oblasti bezpečnosti vlastní červený tým. Hloubková obrana je nejrozšířenějším přístupem ke kybernetické bezpečnosti, ale výskyt kybernetických útoků vyvolává otázky ohledně její účinnosti.
Abychom tyto problémy vyřešili, vypracovali jsme tuto zprávu, která má poskytnout přehled o tom, jak se s problémy kybernetické bezpečnosti vypořádávají jiné společnosti. Použijte ji k úpravě svých bezpečnostních strategií.