W ciągu ostatnich dwóch lat prawie wszystkie organizacje (88%) doświadczyły naruszeń bezpieczeństwa, co oznacza, że dziewięć na dziesięć firm zostało zhakowanych. Pomimo stosowania średnio 44 rozwiązań bezpieczeństwa, organizacje nadal są narażone na cyberzagrożenia. Spowolnienie gospodarcze i zwiększona świadomość zagrożeń cybernetycznych wpłynęły na sposób, w jaki firmy radzą sobie z bezpieczeństwem.
W nowym raporcie Global Surveyz Research przeprowadzono wywiady z 300 dyrektorami ds. bezpieczeństwa z dużych firm w USA, Wielkiej Brytanii i Europie Zachodniej, którzy zajmują stanowiska wiceprezesa lub dyrektora generalnego. Zawiera on następujące kluczowe ustalenia:
- Organizacje nadal doświadczają wysokiego wskaźnika naruszeń.
- Pentesting to coś więcej niż środek regulacyjny.
- Coraz więcej firm tworzy wewnętrzne zespoły Red Team.
Nawet podczas spowolnienia gospodarczego i konfliktów cyberbezpieczeństwo pozostaje najwyższym priorytetem. Badania pokazują 38% wzrost cyberataków w 2022 r., przy średnio 1168 atakach tygodniowo na organizację. 88% organizacji zgłosiło, że w ciągu ostatnich dwóch lat padło ofiarą cyberincydentów. Jest jednak nadzieja, ponieważ 92% organizacji zwiększa swoje budżety na bezpieczeństwo IT, a 86% przeznacza więcej zasobów na pentesty. Pokazuje to, że organizacje zdają sobie sprawę ze znaczenia cyberbezpieczeństwa.
Pentesting ewoluował poza zgodność z przepisami, napędzany potrzebą kontroli bezpieczeństwa, spełnienia wymogów ubezpieczeniowych i oceny potencjalnych szkód. Ubezpieczenie cybernetyczne stało się istotnym czynnikiem napędzającym pentesty. Ryzyko dla ciągłości biznesowej jest niepokojące, ale automatyzacja odgrywa istotną rolę w umożliwieniu wydajnego i ciągłego testowania.
Tylko 15% organizacji korzysta ze zautomatyzowanych pentestów, podczas gdy inne polegają na testach ręcznych lub usługach innych firm. Oczekuje się, że do końca 2023 r. 96% dyrektorów ds. bezpieczeństwa będzie miało wewnętrzny czerwony zespół. Defense-in-depth jest najczęściej stosowanym podejściem do cyberbezpieczeństwa, ale powszechność cyberataków rodzi pytania o jego skuteczność.
Aby rozwiązać te kwestie, opracowaliśmy niniejszy raport, aby zapewnić wgląd w to, jak inne firmy radzą sobie z wyzwaniami związanymi z cyberbezpieczeństwem. Użyj go, aby dostosować swoje strategie bezpieczeństwa.