Отчет Pentera за 2024 год раскрывает сотни событий безопасности в неделю, подчеркивая важность непрерывной проверки
КибербезопасностьОтчетыХакеры, вирусы, утечки

Отчет Pentera за 2024 год раскрывает сотни событий безопасности в неделю, подчеркивая важность непрерывной проверки

За последние два года шокирующая цифра: 51% организаций, опрошенных в ведущем отраслевом отчете, были скомпрометированы в результате кибератаки. Да, более половины.

И это в мире, где предприятия внедряют в среднем 53 различных решения безопасности для защиты своего цифрового домена.

Недавний опрос CISO и ИТ-директоров, проведенный по заказу Pentera и Global Surveyz Research, дает количественное представление об этом развивающемся поле битвы, выявляя разительный контраст между растущими рисками и ужесточающимися бюджетными ограничениями, в условиях которых работают специалисты по кибербезопасности.

В этом отчете компания Pentera еще раз изучила состояние пентестинга с помощью увеличительного стекла, чтобы опубликовать свой ежегодный отчет о сегодняшних методах пентестирования. В отчете представлены результаты взаимодействия с 450 руководителями служб безопасности из Северной Америки, LATAM, APAC и EMEA — все они занимают должности вице-президентов или C—уровня в организациях с численностью сотрудников более 1000 человек. Текущая картина современных методов проверки безопасности на предприятии.

Ключевые выводы включают:

  • Последствия взлома высоки:
    • 43% сообщили о незапланированных простоях
    • раскрытие данных составило 36%
    • 31% сообщили о финансовых потерях
  • По мере того, как Совет директоров (BoDs) становится все более осведомленным о кибербезопасности, более 50% CISO теперь делятся отчетами о пентестировании со своими BoDs.
  • Существует заметный разрыв между скоростью изменений в ИТ-средах и частотой тестирования безопасности, в результате чего цифровые активы организаций остаются непроверенными в течение длительных периодов времени.
  • В среднем 500 мероприятий по устранению неполадок в неделю, эффективная расстановка приоритетов является одним из наиболее важных факторов для групп безопасности.

Нарушения безопасности продолжаются, несмотря на инвестиции

Отчет за 2024 год показывает, что у предприятий в среднем 53 решения для обеспечения безопасности, но они изо всех сил стараются поддерживать триаду конфиденциальности, целостности и доступности (CIA). Как часть политики и практики безопасности, эта триада защищает информационные системы и данные от различных угроз, гарантируя, что информация безопасна, надежна и доступна нужным людям.

Эта реальность подтверждается тем фактом, что 51% опрошенных CISO признались в нарушении кибербезопасности за последние два года. Такие нарушения привели к значительным сбоям в работе, включая незапланированные простои, раскрытие данных и финансовые потери. Только 7% предприятий избежали существенного воздействия в результате нарушения. Эти инциденты демонстрируют важность наличия надежных средств защиты от кибербезопасности.

Предприятия столкнулись с почти равным распределением атак по всей своей ИТ-инфраструктуре, включая удаленные устройства, локальные и облачные среды, что указывает на необходимость регулярного тестирования и защиты каждого из этих доменов. Повышенный профиль облака как объекта атак согласуется с другими отраслевыми отчетами. В отчете Crowdstrike о глобальных угрозах за 2024 год сообщается о 75-процентном увеличении числа вторжений в облако в годовом исчислении. Они прогнозируют, что в ближайшие годы, по мере того как все больше организаций продвигаются в своих усилиях по миграции в облако и переходят к преимущественно облачным развертываниям, эта цифра будет увеличиваться.

Повышение вовлеченности руководства и Совета директоров

В свете громких нарушений, попадающих в заголовки газет, наблюдается заметный всплеск надзора за кибербезопасностью со стороны руководства. Более половины CISO теперь регулярно сообщают о результатах pentest своим советам директоров, подчеркивая стратегическую важность кибербезопасности для предприятия. CISO все чаще используют отчеты pentest как способ лучше информировать свои исполнительные команды и советы директоров о рисках кибербезопасности.

Кроме того, 31% CISO делятся результатами pentest с клиентами, признавая важность прозрачности в управлении рисками сторонних производителей и цепочки поставок. Внедрение этой практики не только укрепляет доверие, но и способствует культуре открытости в отношении проблем и мер кибербезопасности.

Устраняем пробел в пентестировании

В опросе отмечается удручающий разрыв между частотой изменений ИТ-среды и частотой тестирования безопасности. В то время как 73% организаций сообщают о ежеквартальном внесении изменений в ИТ, только 40% соответствуют этому темпу своих усилий по тестированию. Это оставляет организации открытыми для рисков на длительные периоды.

В среднем предприятия выделяют 164 400 долларов на ручное пентестирование, что составляет 12,9% их годового бюджета на ИТ-безопасность. Поскольку 60% организаций проводят пентестирование максимум два раза в год, это крупные инвестиции и значительная часть бюджета на мероприятия по обеспечению безопасности, которые позволяют оценить состояние системы безопасности всего на мгновение. Учитывая важность пентестов для повышения устойчивости ИТ, стоит рассмотреть решения, обеспечивающие масштабируемое непрерывное пентестирование.

Идеальное исправление нереально

Помимо мероприятий по устранению неполадок, на группы безопасности возлагается широкий набор обязанностей, которые доводят их до предела.

На этом фоне компании завалены событиями, связанными с безопасностью. Поскольку более 60% предприятий сообщают, что еженедельно получают не менее 500 инцидентов, требующих исправления, совершенствование исправлений никогда не было более труднодостижимым. Становится все более очевидным, что командам безопасности необходимо научиться искусству расстановки приоритетов, чтобы обеспечить надежную защиту своей организации. Команды безопасности, способные эффективно понимать контекст уязвимости, компенсирующие элементы управления и данные, к которым она приводит, останутся в игре.

Что означают эти выводы?

Обзор состояния Pentesting за 2024 год, проведенный компанией Pentera, подчеркивает критический момент для кибербезопасности: поскольку угрозы продолжают развиваться, многие решения безопасности не в состоянии их смягчить, что требует от CISO более последовательной проверки безопасности своей инфраструктуры.

Выводы из этого опроса являются не просто статистикой — это призыв к действию для улучшения и повышения эффективности методов обеспечения кибербезопасности, которые соответствуют финансовым и операционным реалиям нашего времени.

admin
Author: admin