Изображение: recraft
Positive Technologies представила исследование «Есть ли необходимость в автоматизации тестирования на проникновение», посвящённое уровню защищённости российских компаний от кибератак и их готовности к переходу на автоматизированные методы пентестов. В отчёте анализируются текущие угрозы, частота атак, используемые меры безопасности и планы организаций по укреплению ИТ-инфраструктуры.
Растущая потребность в обеспечении информационной безопасности не останавливает увеличение числа успешных кибератак на предприятия по всему миру. По данным Positive Technologies, в 2023 г. количество таких инцидентов возросло на 18%, а текущие тенденции свидетельствуют о дальнейшем росте в 2024 г.
Как показало исследование киберустойчивости, одной из причин этой динамики является активное внедрение цифровых технологий. Компании автоматизируют рабочие процессы и расширяют ИТ-инфраструктуру, увеличивая число цифровых активов, которые требуют своевременной защиты, иначе они становятся уязвимыми.
Целью анализа стало определение уровня защищённости российских компаний от кибератак, выявление направлений развития информационной безопасности на ближайшие годы, а также готовность бизнеса переходить от традиционного тестирования на проникновение к автоматизированным методам.
Работа основана на данных анонимного опроса, проведённого в третьем квартале 2024 г. В нём приняли участие представители среднего и крупного бизнеса России — всего до 300 специалистов, среди которых были руководители по информационной безопасности и ИТ, главы центров мониторинга киберугроз (SOC) и другие ответственные за защиту инфраструктуры лица. Компании из различных отраслей — ИТ, промышленности, финансового сектора, ритейла, транспорта и др. — делились своим опытом и планами.
В течение последнего года атакам подверглись 53% опрошенных организаций, причём 25% из них столкнулись с подобными угрозами за последние полгода. Наибольшему риску подвергаются удалённые устройства.
По данным опроса, в 79% компаний ИТ-инфраструктура обновляется чаще одного раза в квартал. При этом только 21% организаций пользуются услугами традиционного тестирования на проникновение, а из них лишь 64% проводят такие проверки регулярно.
В среднем предприятия применяют от 10 до 30 решений для обеспечения кибербезопасности. Около 63% респондентов намерены расширять этот список в ближайшие два года.
Согласно исследованию Positive Technologies «Итоги пентестов 2023», в 96% случаев тестирования выявлялась уязвимость компаний перед действиями злоумышленников. В ходе внутренних проверок специалисты получали полный доступ к инфраструктуре в 100% случаев, а в 63% организаций установлено, что внешние атаки способны осуществить даже хакеры с минимальным уровнем подготовки.
Полный отчёт доступен по ссылке.
Оригинал публикации на сайте CISOCLUB: "Есть ли необходимость в автоматизации тестирования на проникновение".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.