Uma nova pesquisa com 300 CIOs, CISOs e executivos de segurança de empresas na Europa e nos EUA mostra que 88% das organizações admitem ter sido comprometidas por um incidente cibernético nos últimos dois anos.
O estudo da Pentera revela que isso ocorre apesar das organizações terem uma média de quase 44 soluções de segurança instaladas.
As organizações estão cada vez mais se voltando para o pentesting, embora a necessidade tenha se originado de requisitos regulatórios, as principais motivações para o pentesting hoje são validação de segurança, avaliação de danos potenciais e seguro cibernético. Com apenas 22 por cento dos entrevistados citando a conformidade como sua principal motivação para a prática, os mandatos regulatórios ou executivos ainda são importantes, mas não a principal razão que impulsiona o pentesting.
“Estamos vendo mais organizações aumentarem a cadência de pentesting, mas o que realmente precisamos alcançar é a validação contínua em toda a organização”, diz Aviv Cohen, CMO da Pentera.”As avaliações anuais de pentesting deixam as equipes de segurança no escuro na maior parte do ano em relação à sua postura de segurança. As equipes de segurança precisam de informações atualizadas sobre sua exposição usando soluções automatizadas para sua validação de segurança.”
Apesar dos recentes Com a desaceleração econômica global, os orçamentos de segurança cibernética não devem ser afetados em 2023. 92% das organizações relatam um aumento em seus orçamentos de segurança de TI e 85% relatam um aumento em seu orçamento de pentesting.
Os resultados do relatório será apresentado por Cohen no XPOSURE Summit da Pentera em 1º de março de 2023 às 9h ET.
Crédito da imagem: Den Rise/Shutterstock