Da 73 % der Unternehmen ihre IT-Einrichtungen vierteljährlich aktualisieren, ist es besorgniserregend, dass nur 40 % ihre Sicherheitsprüfungen entsprechend anpassen. Diese Frequenzlücke macht Unternehmen anfällig für anhaltende Risiken und zeigt einen kritischen Bereich auf, in dem Verbesserungen erforderlich sind. Es ist nicht nur ratsam, dafür zu sorgen, dass sich die Sicherheitsmaßnahmen parallel zu den IT-Änderungen weiterentwickeln – es ist für den Schutz digitaler Vermögenswerte unerlässlich.
Diese Erkenntnis ist Teil des State of Pentesting Report von Pentera, der sich mit dem aktuellen Stand der Sicherheitsvalidierungspraktiken befasst und sich dabei auf die zentrale Rolle von Pentests und Red-Teaming konzentriert.
An der von Global Surveyz Research durchgeführten Analyse nahmen 450 Sicherheitsexperten aus den USA, Großbritannien, Westeuropa und dem asiatisch-pazifischen Raum aus Unternehmen mit mehr als 1.000 Mitarbeitern teil.
Die wichtigsten Erkenntnisse aus dem Pentesting-Bericht
Neue Motivationen für Pentests
Die Sicherung der IT-Umgebung und die Bewertung der Auswirkungen eines erfolgreichen Angriffs sind zu den Hauptgründen für Penetrationstests geworden und gehen über die Compliance-Anforderungen hinaus. Diese Verschiebung bedeutet eine stärkere Fokussierung auf die kontinuierliche Sicherheitsvalidierung und proaktive Cybersicherheit.
Verstärkte Einbindung von Vorständen
Über 50 % der CISOs teilen die Ergebnisse von Pentests mit ihren Führungsteams und Vorständen, was auf eine stärkere Einbindung des oberen Managements in die Cybersicherheit hindeutet. Diese Transparenz unterstreicht, wie wichtig es ist, Sicherheitspraktiken an die geschäftlichen Anforderungen anzupassen.
Zunehmende Bedenken hinsichtlich interner Abhilfemaßnahmen
Im Jahr 2024 gaben 36 % der Befragten interne Abhilfemaßnahmen als Hindernis an, was einen deutlichen Anstieg gegenüber 21 % im Jahr 2023 darstellt. Dies spiegelt die wachsende Herausforderung wider, Schwachstellen effizient zu beheben, ohne den Betrieb zu stören
Hindernisse für effektive Pentests
Ein großes Hindernis für effektive Pentests ist nach wie vor die Verfügbarkeit qualifizierter Pentester. Darüber hinaus bestehen weiterhin Bedenken hinsichtlich der Geschäftskontinuität, da einige Organisationen aufgrund möglicher Ausfallzeiten zögern, Pentests durchzuführen.
Pentesting als strategisches Instrument bei Fusionen und Übernahmen
Pentesting wird zunehmend bei Fusionen und Übernahmen eingesetzt, um Cybersicherheitsrisiken zu bewerten. Durch das Verständnis potenzieller Schwachstellen können Unternehmen vermeiden, Cyberrisiken von übernommenen Unternehmen zu übernehmen.
Warum es wichtig ist, Sicherheitstests an die Veränderungen der IT-Infrastruktur anzupassen
Die Umfragedaten bieten CISOs einen Fahrplan, um die Häufigkeit ihrer Sicherheitstests an die Veränderungen der IT-Infrastruktur anzupassen. Durch die Durchführung regelmäßiger und häufiger Sicherheitstests kann die Gefährdung drastisch reduziert und die Vermögenswerte des Unternehmens vor neuen Bedrohungen geschützt werden.
Sind Sie an mehr interessiert? Für diejenigen, die sich mit Cybersicherheit befassen, sind diese Erkenntnisse von unschätzbarem Wert für die Gestaltung eines proaktiven, informierten Ansatzes. Laden Sie den vollständigen Bericht herunter.
Ihr Kontakt zu uns:
Matan Katz, Regional Development
Hier direkt einen Termin buchen:
https://pentera.oramalthea.com/c/MatanKatz
Oliver Meroni, Regional Sales Manager Switzerland & Austria, Pentera
Hanspeter Karl, Area Vice President DACH, Pentera