Suivez nous sur

Cybersécurité

Perspectives de la cybersécurité pour 2024 : points à retenir du rapport sur l'état du test de pentera

mm
Le kit de préparation mis à jour on

Les cybermenaces évoluent à un rythme sans précédent et se sont récemment amplifiées en raison de la facilité d'attaque des infrastructures critiques dans un contexte de montée en puissance des grands modèles linguistiques (LLM). de Pentera Rapport sur l'état du Pentesting 2024 met en lumière les défis urgents et les paradigmes changeants en matière de cybersécurité dans les organisations mondiales.

Menée auprès de 450 RSSI, DSI et responsables de la sécurité informatique à travers les Amériques, la région EMEA et APAC, l'enquête fournit une vue complète de l'état actuel des stratégies de validation de la sécurité, révélant des informations essentielles sur la manière dont les entreprises gèrent les complexités de la cybersécurité de manière rapide. monde en évolution.

Un aperçu du paysage actuel de la cybersécurité

Un nombre impressionnant de 51 % des organisations ont déclaré avoir subi une violation au cours des 24 derniers mois, ce qui met en évidence les menaces persistantes auxquelles sont confrontés aujourd'hui les environnements informatiques des entreprises. Malgré l'adoption de Gestion continue de l’exposition aux menaces (CTEM), les organisations sont aux prises avec des temps d'arrêt inattendus, une exposition des données et des dommages financiers importants, avec seulement 7 % des personnes interrogées ne signalant aucun impact significatif de ces violations.

Réalités financières : budgets et manquements

Contrairement à l'optimisme de l'année précédente, 53 % des organisations déclarent que leurs budgets de sécurité informatique pour 2024 sont en baisse ou en stagnation. Cette dure réalité pose un défi de taille aux responsables de la sécurité, qui sont désormais chargés de faire plus avec moins, en maximisant l'efficacité opérationnelle et en tirant pleinement parti des suites de sécurité existantes.

Engagement des dirigeants en matière de cybersécurité

Le rapport met également en évidence une tendance croissante : plus de 50 % des RSSI partagent désormais les résultats des évaluations pentest avec leurs conseils d'administration (CA), soulignant un intérêt accru des équipes de direction et des CA pour la compréhension de la résilience organisationnelle et des impacts opérationnels et commerciaux potentiels des cyberincidents. .

Le coût de la vigilance

Les organisations investissent massivement dans le test d'intrusion manuel, avec une dépense annuelle moyenne de 164,400 12.9 $, ce qui représente 60 % de leur budget total de sécurité informatique. Cependant, avec XNUMX % des organisations ne réalisant des tests d’intrusion que deux fois par an au maximum, cela représente un investissement important dans une activité qui n’a peut-être pas un retour sur investissement évident.

La dynamique des tests de sécurité et des changements de réseau

La fréquence des tests de sécurité reste à la traîne par rapport au rythme des modifications du réseau, avec 73 % des organisations signalant des modifications de leur environnement informatique au moins une fois par trimestre, tandis que seulement 40 % déclarent effectuer des tests d'intrusion à la même fréquence. Cet écart met en évidence une lacune critique dans les tests de validation de sécurité, laissant les organisations vulnérables à de longues périodes de risque.

Prioriser les efforts de sécurité

Avec plus de 60 % des organisations signalant au moins 500 événements de sécurité nécessitant une correction par semaine, atteindre la « perfection des correctifs » est de plus en plus irréalisable. En cybersécurité, la « perfection des correctifs » fait référence à l’état idéal dans lequel tous les correctifs et mises à jour de sécurité logicielle sont appliqués rapidement et efficacement.

Cela garantit que les vulnérabilités sont corrigées dès que les correctifs sont disponibles, minimisant ainsi la fenêtre d'opportunité des cyberattaques. Les équipes de sécurité concentrent donc leurs efforts sur la résolution des failles de sécurité les plus critiques afin d’anticiper les exploits potentiels des pirates.

Conclusion

de Pentera Rapport sur l'état du Pentesting 2024 souligne la nature complexe et dynamique de la cybersécurité dans le monde numérique d'aujourd'hui. Alors que les organisations relèvent ces défis, les conclusions du rapport constituent une ressource cruciale pour les responsables de la sécurité qui cherchent à améliorer leurs stratégies de validation de la sécurité et à bâtir des entreprises plus résilientes.