The State of Pentesting 2023: Глобальные тенденции в области кибербезопасности

За последние два года почти все организации (88%) столкнулись с нарушениями безопасности, то есть девять из десяти компаний были взломаны. Несмотря на использование в среднем 44 решений по безопасности, организации всё ещё уязвимы перед киберугрозами. Замедление экономического роста и повышение осведомлённости о киберрисках повлияли на то, как компании относятся к безопасности.

В новом отчёте компании Global Surveyz Research было опрошено 300 руководителей служб безопасности из крупных компаний США, Великобритании и Западной Европы, занимающих должности вице-президента или C-уровня. В ней ты делишься следующими основными выводами:

  1. Организации продолжают сталкиваться с высоким уровнем брешей.
  2. Пентестинг – это не просто регуляторная мера.
  3. Всё больше компаний создают внутренние “красные команды”.

Даже во время экономического спада и конфликтов кибербезопасность остаётся одним из главных приоритетов. Исследования показывают, что в 2022 году количество кибератак увеличится на 38%, и в среднем на одну организацию будет приходиться 1 168 атак в неделю. 88% организаций сообщили, что за последние два года подвергались киберинцидентам. Однако надежда есть, так как 92% организаций увеличивают бюджеты на ИТ-безопасность, при этом 86% выделяют больше ресурсов на пентестирование. Это говорит о том, что организации признают важность кибербезопасности.

Пентестинг развился за пределы нормативного соответствия, обусловленного необходимостью контроля безопасности, выполнения требований страхования и оценки потенциального ущерба. Киберстрахование стало значительным драйвером для пентестинга. Риск для непрерывности бизнеса вызывает беспокойство, но автоматизация играет важную роль в обеспечении эффективного и непрерывного пентестирования.

Только 15% организаций используют автоматизированное пентестирование, остальные полагаются на ручное или сторонние сервисы. Ожидается, что к концу 2023 года 96% руководителей служб безопасности будут иметь штатную “красную команду”. Defense-in-depth – наиболее широко используемый подход к кибербезопасности, но распространённость кибератак ставит под сомнение его эффективность.

Для решения этих вопросов мы разработали данный отчёт, чтобы дать представление о том, как другие компании справляются с проблемами кибербезопасности. Используй его для корректировки своих стратегий безопасности.

поделиться публикацией: