一項針對來自歐洲和美國企業的 300 名 CIO、CISO 和安全主管的新調查顯示,88% 的組織承認在過去兩年中受到網絡事件的危害。
Pentera 的研究表明,儘管組織平均擁有近 44 個安全解決方案。
組織越來越多地轉向滲透測試,雖然它的需求源於監管要求,但當今滲透測試的主要動機是安全驗證、潛在損害評估和網絡保險。只有 22% 的受訪者將合規性作為他們實踐的主要動機,監管或行政命令仍然很重要,但不是推動滲透測試的主要理由。
“我們看到越來越多的組織增加了滲透測試的節奏,但我們真正需要的是實現是在整個組織中的持續驗證,”Pentera 首席營銷官 Aviv Cohen 說。 “年度滲透測試評估讓安全團隊在一年中的大部分時間裡都對他們的安全狀況一無所知。安全團隊需要使用自動化解決方案進行安全驗證,了解有關他們暴露的最新信息。”
儘管最近全球經濟放緩,網絡安全預算預計不會在 2023 年受到影響。92% 的組織報告其 IT 安全預算增加,85% 的組織報告其滲透測試預算增加。
結果Cohen 將於美國東部時間 2023 年 3 月 1 日上午 9 點在 Pentera 的XPOSURE 峰會上提交報告。
圖片來源: Den Rise/Shutterstock