การสำรวจครั้งใหม่ของ CIO, CISO และผู้บริหารด้านความปลอดภัยจำนวน 300 คนจากองค์กรต่างๆ ทั่วยุโรปและสหรัฐอเมริกา แสดงให้เห็นว่า 88 เปอร์เซ็นต์ขององค์กรยอมรับว่าถูกบุกรุกจากเหตุการณ์ทางไซเบอร์ในช่วงสองปีที่ผ่านมา
The การศึกษาจาก Pentera เผยให้เห็นว่าแม้องค์กรจะมีโซลูชันด้านความปลอดภัยโดยเฉลี่ยเกือบ 44 รายการ
องค์กรต่างๆ หันมาใช้การทดสอบแบบเพนเทสต์มากขึ้นเรื่อยๆ ในขณะที่ความต้องการนั้นมาจากข้อกำหนดด้านกฎระเบียบ แรงจูงใจหลักสำหรับการทดสอบแบบเพนเทสต์ในปัจจุบันคือการตรวจสอบความปลอดภัย การประเมินความเสียหายที่อาจเกิดขึ้น และการประกันทางไซเบอร์ มีเพียง 22 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่อ้างถึงการปฏิบัติตามเป็นแรงจูงใจหลักในการปฏิบัติ ข้อบังคับด้านกฎระเบียบหรือผู้บริหารยังคงมีความสำคัญ แต่ไม่ใช่เหตุผลหลักที่ผลักดันให้เกิดการทดสอบ
“เราเห็นองค์กรจำนวนมากขึ้นเพิ่มจังหวะการทดสอบ แต่สิ่งที่เราต้องการจริงๆ การบรรลุผลคือการตรวจสอบความถูกต้องอย่างต่อเนื่องทั่วทั้งองค์กร”Aviv Cohen, CMO ของ Pentera กล่าว”การประเมินการทดสอบประจำปีทำให้ทีมรักษาความปลอดภัยตกอยู่ในความมืดเกือบตลอดทั้งปีเกี่ยวกับท่าทางการรักษาความปลอดภัย ทีมรักษาความปลอดภัยต้องการข้อมูลล่าสุดเกี่ยวกับการเปิดเผยโดยใช้โซลูชันอัตโนมัติสำหรับการตรวจสอบความปลอดภัย”
แม้ล่าสุด การชะลอตัวของเศรษฐกิจโลก งบประมาณด้านความมั่นคงปลอดภัยไซเบอร์คาดว่าจะไม่ได้รับผลกระทบในปี 2566 องค์กร 92 เปอร์เซ็นต์รายงานว่างบประมาณด้านความปลอดภัยด้านไอทีเพิ่มขึ้น และ 85 เปอร์เซ็นต์รายงานว่ามีงบประมาณเพิ่มขึ้นในช่วงทดสอบ
ผลลัพธ์ของ โคเฮนจะนำเสนอรายงานที่ XPOSURE Summit ของ Pentera ในวันที่ 1 มีนาคม 2023 เวลา 9.00 น. ET
เครดิตรูปภาพ: Den Rise/ชัตเตอร์สต็อก