El informe de Penterra de 2024 revela cientos de eventos de seguridad cada semana, destacando la importancia de la verificación continua.


Un sorprendente 51% de las organizaciones encuestadas en un informe líder en la industria han sido víctimas de un ciberataque en los últimos dos años. Sí, más de la mitad.

Esto está sucediendo en un mundo donde las empresas implementan un promedio de 53 soluciones de seguridad diferentes para proteger su ámbito digital.

¿Sorprendente? Así es.

Una encuesta reciente de CISO y CIO realizada por Global Surveyz Research y encargada por Pentera proporciona una visión cuantitativa de este campo de batalla en evolución, destacando el riesgo creciente y las restricciones presupuestarias cada vez más estrictas en las que operan los profesionales de la ciberseguridad. Quedó claro que había diferencias significativas entre los dos. .

En este informe, Pentera una vez más examina con lupa el estado actual de las pruebas de penetración y presenta su informe anual sobre las prácticas actuales de pruebas de penetración. Trabaje con 450 ejecutivos de seguridad en América del Norte, América Latina, Asia Pacífico y EMEA (todos en puestos de vicepresidente o nivel C en organizaciones con más de 1000 empleados) para garantizar la validación de seguridad más reciente en toda la empresa. Describe el estado actual de la práctica. .

Los hallazgos clave incluyen:

El impacto de la filtración fue significativo: el 43 % informó un tiempo de inactividad no planificado, el 36 % informó una filtración de datos y el 31 % informó pérdidas financieras. A medida que las juntas directivas (BoD) se vuelven más conscientes de lo cibernético, más del 50% de los CISO ahora comparten informes de pruebas de penetración con la BoD. Existe una brecha significativa entre la tasa de cambio en el entorno de TI y la frecuencia de las pruebas de seguridad, lo que deja a los activos digitales de las organizaciones sin probar durante largos períodos de tiempo. Con un promedio de 500 eventos de remediación por semana, la priorización efectiva es uno de los factores más importantes para los equipos de seguridad.

Las brechas de seguridad continúan a pesar de la inversión

El informe de 2024 revela que las empresas cuentan con un promedio de 53 soluciones de seguridad, pero luchan por mantener la tríada de Confidencialidad, Integridad y Disponibilidad (CIA). Como parte de las políticas y prácticas de seguridad, estos tres elementos protegen los sistemas de información y los datos de una variedad de amenazas y garantizan que la información sea segura, confiable y accesible para los usuarios apropiados.

Esta realidad se ve subrayada por el hecho de que el 51% de los CISO encuestados admitieron haber sufrido una violación de la ciberseguridad en los últimos dos años. Estas infracciones han provocado importantes perturbaciones empresariales, incluidos tiempos de inactividad no planificados, fugas de datos y pérdidas financieras. Sólo el 7% de las empresas evitó un impacto significativo por una infracción. Estos incidentes demuestran la importancia de contar con fuertes defensas de ciberseguridad.

Las empresas distribuyen los ataques casi de manera uniforme en toda su infraestructura de TI, incluidos dispositivos remotos, entornos locales y en la nube, lo que indica la necesidad de probar y proteger periódicamente cada uno de estos dominios. La creciente importancia de la nube como objetivo de ataque es consistente con otros informes de la industria. El Informe de amenazas globales 2024 de Crowdstrike informa un aumento del 75 % en las intrusiones en la nube en comparación con el año anterior. La compañía espera que este número aumente en los próximos años a medida que más organizaciones avancen en sus esfuerzos de migración a la nube y avancen principalmente hacia implementaciones en la nube o nativas de la nube.

Fortalecer la gestión y el compromiso de la junta directiva

Una serie de filtraciones de información de alto perfil han provocado un rápido aumento del escrutinio de la ciberseguridad por parte de la alta dirección. Más de la mitad de los CISO ahora informan periódicamente los resultados de las pruebas de penetración a sus juntas directivas, destacando la importancia estratégica de la ciberseguridad para sus empresas. Los CISO dependen cada vez más de los informes de pruebas de penetración como una forma de comunicar eficazmente los riesgos de ciberseguridad a los ejecutivos y juntas directivas.

Además, el 31% de los CISO comparten los resultados de las pruebas con los clientes, reconociendo la importancia de la transparencia en la gestión de los riesgos de terceros y de la cadena de suministro. Adoptar este enfoque no sólo genera confianza sino que también fomenta una cultura de apertura sobre los desafíos y las contramedidas de ciberseguridad.

Cerrando la brecha en las pruebas de penetración

Nuestra investigación destaca una brecha preocupante entre la frecuencia con la que cambian los entornos de TI y la frecuencia con la que se realizan pruebas de seguridad. Aunque el 73% de las organizaciones informan que realizan cambios de TI cada trimestre, solo el 40% informa que mantienen sus esfuerzos de pruebas de penetración a este ritmo. Esto deja a las organizaciones en riesgo durante un período prolongado de tiempo.

En promedio, las empresas gastan 164.400 dólares en pruebas de penetración manuales, lo que representa el 12,9% de su presupuesto anual de seguridad de TI. Teniendo en cuenta que el 60% de las organizaciones solo realizan pruebas de penetración como máximo dos veces al año, esta es una inversión significativa y una parte importante del presupuesto de seguridad se dedica solo a proporcionar una evaluación instantánea de su postura de seguridad. Dada la importancia de las pruebas de penetración para mejorar la resiliencia de TI, vale la pena considerar una solución que proporcione pruebas de penetración continuas y escalables.

Un parche perfecto no es realista

Más allá de los esfuerzos de remediación, los equipos de seguridad tienen una variedad de responsabilidades que los llevan al límite.

Como resultado, las empresas se ven inundadas de eventos de seguridad. Dado que más del 60 % de las empresas informan que reciben al menos 500 incidentes que requieren solución cada semana, aplicar parches perfectos es más difícil que nunca. Cada vez está más claro que los equipos de seguridad necesitan dominar el arte de la priorización para mantener sus organizaciones bien protegidas. Los equipos de seguridad que puedan comprender eficazmente el contexto de las vulnerabilidades, los controles que las cubren y los datos disponibles de las vulnerabilidades serán los que sobrevivirán a la competencia.

¿Qué significan estos hallazgos?

El estudio sobre el estado de las pruebas de penetración de 2024 de Pentera destaca una encrucijada crítica en materia de ciberseguridad. A medida que las amenazas continúan evolucionando, muchas soluciones de seguridad no logran mitigarlas y los CISO deben validar de manera más consistente la seguridad de su infraestructura.

Los hallazgos de este estudio son más que simples estadísticas: son un llamado a la acción para adoptar medidas de ciberseguridad mejores y más eficientes que se alineen con las realidades financieras y operativas modernas.

Este seminario web analizará los hallazgos clave del estudio sobre el estado de las pruebas de penetración de 2024. Revise los hallazgos, analice estrategias para gestionar la ciberseguridad, priorice las tareas y aprenda cómo comunicar eficazmente su postura de seguridad a la dirección.

Descargue la Encuesta sobre el estado de las pruebas de penetración de 2024 o regístrese aquí para asistir al seminario web en vivo.

¿Te pareció interesante este artículo? Este artículo es una contribución de nuestros valiosos socios. Gorjeo  Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.




Fuente: https://thehackernews.com/2024/04/penteras-2024-report-reveals-hundreds.html