За останні два роки майже всі організації (88%) мали порушення безпеки, а це означає, що дев’ять з десяти компаній зазнали хакерських атак. Незважаючи на те, що в середньому організації використовують 44 рішення для забезпечення безпеки, вони все ще вразливі до кіберзагроз. Економічний спад і підвищення обізнаності про кіберризики вплинули на те, як компанії ставляться до безпеки.
У новому звіті Global Surveyz Research опитано 300 керівників служб безпеки з великих компаній США, Великобританії та Західної Європи, які обіймають посади віце-президентів або керівників вищої ланки. Він ділиться наступними ключовими висновками:
- Організації продовжують стикатися з високим рівнем порушень.
- Пентестування – це більше, ніж регуляторний захід.
- Все більше компаній створюють внутрішні Червоні команди.
Навіть під час економічного спаду та конфліктів кібербезпека залишається головним пріоритетом. Дослідження показують, що у 2022 році кількість кібератак збільшиться на 38%, в середньому на одну організацію припадає 1 168 щотижневих атак. 88% організацій повідомили, що за останні два роки зазнали кіберінцидентів. Однак надія є, оскільки 92% організацій збільшують свої бюджети на ІТ-безпеку, а 86% виділяють більше ресурсів на пентестування. Це свідчить про те, що організації визнають важливість кібербезпеки.
Пентестування вийшло за рамки нормативних вимог, зумовлених необхідністю контролю безпеки, виконанням страхових вимог та оцінкою потенційних збитків. Кіберстрахування стало значним рушієм для пентестування. Ризик для безперервності бізнесу викликає занепокоєння, але автоматизація відіграє життєво важливу роль у забезпеченні ефективного та безперервного пентестування.
Лише 15% організацій використовують автоматизований пентест, тоді як інші покладаються на ручний або сторонні сервіси. Очікується, що до кінця 2023 року 96% керівників служб безпеки матимуть власну червону команду. Глибокий захист є найбільш поширеним підходом до кібербезпеки, але поширеність кібератак ставить під сумнів його ефективність.
Щоб відповісти на ці питання, ми розробили цей звіт, щоб дати уявлення про те, як інші компанії вирішують проблеми кібербезпеки. Використовуйте його для коригування ваших стратегій безпеки.