В новом отчёте компании Synack эксперты проанализировали масштабируемость тестирования на проникновение. 50% респондентов опроса сообщили, что сегодня им сложнее управлять поверхностью атаки, чем год назад, что обусловлено несколькими факторами: сторонним риском, сложностью данных или растущей изощрённостью злоумышленников.
58% представителей департаментов кибербезопасности разных предприятий заявили, что обнаружение уязвимостей становится всё более сложным, поскольку их поверхность атаки становится всё более сложной, масштабной и быстро меняющейся. Организации сообщили, что в настоящее время тестирование на проникновение охватывает 47% критически важных для бизнеса приложений.
60% респондентов сообщили, что им сложно проводить тестирование достаточно часто, чтобы успевать за темпами разработки приложений, а трое из четырёх заявили, что, скорее всего, рассмотрят платформенные решения для тестирования, такие как тестирование на проникновение как услуга (PTaaS).
32% респондентов заявили, что используют пентестинг для улучшения общих стратегий и состояния безопасности. Большинство сообщили об использовании пентестинга для соответствия или достижения тактических целей, таких как поиск и устранение уязвимостей.
Независимый опрос, проведённый Enterprise Strategy Group (ESG) в партнёрстве с Synack, показывает, что 75% респондентов, вероятно, рассмотрят переход от традиционных подходов к пентестингу к новому поколению платформенных решений, таких как пентестинг как услуга (PTaaS). Хотя пентестинг рассматривается как критически важный компонент программ управления рисками и уязвимостями, организации по-прежнему сталкиваются с трудностями в снижении рисков и предотвращении инцидентов безопасности.
В этом исследовании анализируются важные ключевые выводы относительно организационных потребностей и проблем, связанных с подходами к пентестингу.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Synack: 58% организаций столкнулись с трудностями в обнаружении уязвимостей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.