Situația Pentestingului 2023: Tendințe globale în domeniul securității cibernetice

În ultimii doi ani, aproape toate organizațiile (88%) au avut breșe de securitate, ceea ce înseamnă că nouă din zece companii au fost atacate. În ciuda faptului că utilizează în medie 44 de soluții de securitate, organizațiile sunt în continuare vulnerabile la amenințările cibernetice. Încetinirea economică și creșterea gradului de conștientizare a riscurilor cibernetice au influențat modul în care companiile gestionează securitatea.

Un nou raport realizat de Global Surveyz Research a intervievat 300 de directori de securitate din companii mari din SUA, Marea Britanie și Europa de Vest, care ocupă poziții de vicepreședinte sau de nivel C. Acesta împărtășește următoarele constatări cheie:

  1. Organizațiile continuă să se confrunte cu rate ridicate de încălcare a securității.
  2. Pentestingul este mai mult decât o măsură de reglementare.
  3. Din ce în ce mai multe companii înființează echipe roșii interne.

Chiar și în perioadele de încetinire a creșterii economice și de conflicte, securitatea cibernetică rămâne o prioritate absolută. Cercetările arată o creștere de 38% a atacurilor cibernetice în 2022, cu o medie de 1.168 de atacuri săptămânale per organizație. 88% dintre organizații au raportat că au fost compromise de incidente cibernetice în ultimii doi ani. Cu toate acestea, există speranță, deoarece 92% dintre organizații își măresc bugetele pentru securitatea IT, iar 86% alocă mai multe resurse pentru pentesting. Acest lucru arată că organizațiile recunosc importanța securității cibernetice.

Testarea a evoluat dincolo de conformitatea cu reglementările, determinată de nevoia de control al securității, de respectarea cerințelor de asigurare și de evaluarea daunelor potențiale. Asigurarea cibernetică a devenit un factor important pentru pentesting. Riscul la adresa continuității activității este îngrijorător, dar automatizarea joacă un rol vital pentru a permite un pentesting eficient și continuu.

Doar 15% dintre organizații utilizează pentestingul automat, în timp ce altele se bazează pe servicii manuale sau de la terți. Până la sfârșitul anului 2023, se preconizează că 96% dintre directorii de securitate vor avea o echipă roșie internă. Apărarea în profunzime este cea mai răspândită abordare în materie de securitate cibernetică, însă prevalența atacurilor cibernetice ridică semne de întrebare cu privire la eficacitatea acesteia.

Pentru a aborda aceste probleme, am elaborat acest raport pentru a oferi informații despre modul în care alte companii abordează provocările legate de securitatea cibernetică. Folosiți-o pentru a vă ajusta strategiile de securitate.

Distribuie postarea: