En los últimos dos años, una impactante El 51% de las organizaciones encuestadas en un informe líder de la industria se han visto comprometidas por un ciberataque. Sí, más de la mitad.
Y esto, en un mundo donde las empresas implementan un promedio de 53 soluciones de seguridad diferentes para salvaguardar su dominio digital.
¿Alarmante? Absolutamente.
Una encuesta reciente de CISO y CIO, encargada por Pentera y realizada por Global Surveyz Research, ofrece una visión cuantificable de este campo de batalla en evolución, revelando un marcado contraste entre los riesgos crecientes y las restricciones presupuestarias cada vez más estrictas bajo las cuales operan los profesionales de la ciberseguridad.
Con este informe, Pentera ha vuelto a poner la lupa en el estado del pentesting para publicar su informe anual sobre las prácticas de pentesting actuales. En colaboración con 450 ejecutivos de seguridad de Norteamérica, LATAM, APAC y EMEA, todos en puestos de nivel VP o C en organizaciones con más de 1000 empleados, el informe presenta un panorama actual de las prácticas modernas de validación de seguridad en toda la empresa.
Los hallazgos clave incluyen:
- El impacto de una infracción es alto:
- El 43% reportó tiempos de inactividad no planificados
- 36% informó exposición de datos
- 31% informó pérdida financiera
- A medida que la Junta Directiva (BoD) se vuelve más consciente de lo cibernético, Más del 50% de los CISO ahora comparten sus informes de pentesting con sus directores ejecutivos..
- Existe una brecha notable entre la tasa de cambio en los entornos de TI y la frecuencia de las pruebas de seguridad.dejando los activos digitales de las organizaciones sin probar durante largos períodos de tiempo.
- Con un promedio de 500 eventos de remediación por semana, La priorización efectiva es uno de los factores más importantes para los equipos de seguridad.
Las violaciones de seguridad persisten a pesar de las inversiones
El informe de 2024 revela que las empresas tienen un promedio de 53 soluciones de seguridad, pero luchan por mantener la tríada Confidencialidad, Integridad y Disponibilidad (CIA). Como parte de las políticas y prácticas de seguridad, esta tríada protege los sistemas de información y los datos de diversas amenazas, garantizando que la información sea segura, confiable y accesible para las personas adecuadas.
Esta realidad se ve subrayada por el hecho de que el 51% de los CISO encuestados admitieron haber sufrido una violación de la ciberseguridad en los últimos dos años. Estas infracciones han provocado importantes interrupciones operativas, incluidos tiempos de inactividad no planificados, exposición de datos y pérdidas financieras. Sólo el 7% de las empresas evitó un impacto sustancial resultante de una infracción. Estos incidentes demuestran la importancia de contar con fuertes defensas de ciberseguridad.
Las empresas experimentaron una distribución casi igual de ataques en su infraestructura de TI; incluidos dispositivos remotos, entornos locales y en la nube, lo que indica la necesidad de probar y proteger periódicamente cada uno de estos dominios. El mayor perfil de la nube como objetivo de ataque es consistente con otros informes de la industria. El Informe de amenazas globales de Crowdstrike para 2024 informó un aumento interanual del 75 % en las intrusiones en la nube. Proyectaron que en los próximos años, a medida que más organizaciones avancen en sus esfuerzos de migración a la nube y cambien hacia implementaciones predominantemente en la nube o nativas de la nube, esta cifra aumentará.
Mayor participación ejecutiva y de la junta directiva
A la luz de las violaciones de alto perfil que aparecen en los titulares, hay un aumento notable en la supervisión de la ciberseguridad desde arriba. Más de la mitad de los CISO ahora informan periódicamente los resultados de las pruebas a sus juntas directivas., destacando la importancia estratégica de la ciberseguridad para la empresa. Los CISO utilizan cada vez más los informes pentest como una forma de comunicar mejor los riesgos de ciberseguridad a sus equipos ejecutivos y juntas directivas.
Además, El 31% de los CISO comparten los resultados del pentest con los clientes., reconociendo la importancia de la transparencia en la gestión de riesgos de terceros y de la cadena de suministro. Adoptar esta práctica no solo genera confianza sino que también promueve una cultura de apertura sobre los desafíos y medidas de ciberseguridad.
Cerrando la brecha del pentesting
La encuesta destaca una brecha desconcertante entre la frecuencia de los cambios en el entorno de TI y la cadencia de las pruebas de seguridad. Si bien el 73% de las organizaciones informan que realizan cambios de TI trimestrales, sólo el 40% iguala este ritmo con sus esfuerzos de pentesting. Esto deja a las organizaciones expuestas al riesgo durante períodos prolongados.
De medialas empresas dedican 164.400 dólares al pentesting manual, lo que representa el 12,9% de su presupuesto anual de seguridad informática. Dado que el 60 % de las organizaciones realizan pentesting dos veces al año como máximo, se trata de una gran inversión y una parte considerable del presupuesto para una actividad de seguridad que proporciona solo una evaluación instantánea de la postura de seguridad. Dada la importancia de las pruebas de penetración para mejorar la resiliencia de TI, vale la pena considerar soluciones que proporcionen pruebas de penetración continuas y escalables.
El parche perfecto no es realista
Más allá de las actividades de remediación, los equipos de seguridad tienen la tarea de un conjunto diverso de responsabilidades que los llevan al límite.
En este contexto, las empresas se ven inundadas de eventos de seguridad. Más del 60% de las empresas informan que reciben al menos 500 incidentes semanales que requieren solución. la perfección del parche nunca ha sido más difícil de alcanzar. Está cada vez más claro que los equipos de seguridad deberán aprender el arte de priorizar para mantener bien protegida a su organización. Los equipos de seguridad que sean capaces de comprender de manera eficiente el contexto de una vulnerabilidad, sus controles de compensación y los datos a los que conduce serán los que permanecerán en el juego.
¿Qué significan estos hallazgos?
La encuesta sobre el estado del Pentesting de 2024, realizada por Pentera, subraya un momento crítico para la ciberseguridad: a medida que las amenazas continúan evolucionando, muchas soluciones de seguridad no logran mitigarlas, lo que requiere que los CISO validen de manera más consistente la seguridad de su infraestructura.
Los conocimientos de esta encuesta no son solo estadísticas: son un llamado a la acción para prácticas de ciberseguridad mejores y más eficientes que se alineen con las realidades financieras y operativas de nuestro tiempo.
Analice los hallazgos clave de la Encuesta sobre el estado del Pentesting de 2024 en este seminario web. Únase a nosotros mientras exploramos los hallazgos, discutimos estrategias para gestionar la ciberseguridad, priorizamos tareas y aprendemos cómo comunicar su postura de seguridad a los líderes de manera más efectiva.
Descargar el Encuesta sobre el estado del pentesting 2024 o registrar aquí para asistir al seminario web en vivo.