Share
Beitragsbild zu Pentera Report 2024 zeigt Hunderte von Sicherheitsereignissen pro Woche und unterstreicht die Wichtigkeit einer kontinuierlichen Validierung

Pentera Report 2024 zeigt Hunderte von Sicherheitsereignissen pro Woche und unterstreicht die Wichtigkeit einer kontinuierlichen Validierung

In den letzten zwei Jahren wurden schockierende 51 % der Unternehmen, die in einem führenden Branchenbericht befragt wurden, durch einen Cyberangriff gefährdet. Ja, mehr als die Hälfte. Und das in einer Welt, in der Unternehmen durchschnittlich 53 verschiedene Sicherheitslösungen einsetzen, um ihre digitale Domäne zu schützen. Alarmierend? Auf jeden Fall.

Eine kürzlich von Pentera in Auftrag gegebene und von Global Surveyz Research durchgeführte Umfrage unter CISOs und CIOs bietet einen quantifizierbaren Einblick in dieses sich entwickelnde Schlachtfeld und offenbart einen krassen Gegensatz zwischen den wachsenden Risiken und den enger werdenden Budgetbeschränkungen, unter denen Cybersecurity-Experten arbeiten.

Mit diesem Bericht hat Pentera wieder einmal den Stand des Pentesting unter die Lupe genommen und seinen jährlichen Bericht über die heutigen Pentesting-Praktiken veröffentlicht. Durch die Befragung von 450 Sicherheitsverantwortlichen aus Nordamerika, LATAM, APAC und EMEA – alle in VP- oder C-Level-Positionen in Unternehmen mit mehr als 1.000 Mitarbeitern – zeichnet der Bericht ein aktuelles Bild der modernen Sicherheitsvalidierungspraktiken in Unternehmen.

Zu den wichtigsten Ergebnissen gehören:

  • Die Auswirkungen einer Sicherheitsverletzung sind hoch:
    43 % berichteten über ungeplante Ausfallzeiten
  • 36 % berichteten über Datenverluste
  • 31 % berichteten von finanziellen Verlusten
  • Da die Vorstände immer mehr für das Thema Cyber-Sicherheit sensibilisiert sind, teilen über 50 % der CISOs ihre Pentesting-Berichte mit ihren Vorständen.
  • Es besteht eine bemerkenswerte Diskrepanz zwischen der Veränderungsrate in IT-Umgebungen und der Häufigkeit von Sicherheitstests, so dass die digitalen Ressourcen von Unternehmen über längere Zeiträume hinweg nicht getestet werden.
  • Bei durchschnittlich 500 Abhilfemaßnahmen pro Woche ist eine effektive Prioritätensetzung einer der wichtigsten Faktoren für Sicherheitsteams.

Trotz Investitionen gibt es weiterhin Sicherheitsverletzungen

Aus dem Bericht 2024 geht hervor, dass Unternehmen durchschnittlich 53 Sicherheitslösungen einsetzen, jedoch Schwierigkeiten haben, den Dreiklang aus Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrity, Availability, CIA) aufrechtzuerhalten. Als Teil der Sicherheitsrichtlinien und -praktiken schützt dieser Dreiklang Informationssysteme und Daten vor verschiedenen Bedrohungen und gewährleistet, dass Informationen sicher, zuverlässig und für die richtigen Personen zugänglich sind.

Diese Tatsache wird durch die Tatsache unterstrichen, dass 31 % der befragten CISOs zugaben, dass es in den letzten zwei Jahren zu einer Verletzung der Cybersicherheit gekommen ist. Solche Sicherheitsverletzungen haben zu erheblichen Betriebsunterbrechungen geführt, einschließlich ungeplanter Ausfallzeiten, Datenverlust und finanzieller Verluste. Nur 7 % der Unternehmen konnten erhebliche Auswirkungen einer Sicherheitsverletzung vermeiden. Diese Vorfälle zeigen, wie wichtig es ist, über eine starke Cybersicherheitsabwehr zu verfügen.

 

Die Unternehmen erlebten eine nahezu gleichmäßige Verteilung der Angriffe auf ihre IT-Infrastruktur, einschließlich Remote-Geräte, On-Premise- und Cloud-Umgebungen, was auf die Notwendigkeit hinweist, jede dieser Domänen regelmäßig zu testen und zu sichern. Das verstärkte Profil der Cloud als Angriffsziel stimmt mit anderen Branchenberichten überein. Der Global Threat Report von Crowdstrike für 2024 meldete einen Anstieg der Cloud-Angriffe um 75 % im Vergleich zum Vorjahr. Crowdstrike geht davon aus, dass diese Zahl in den kommenden Jahren noch steigen wird, da immer mehr Unternehmen ihre Cloud-Migrationsbemühungen vorantreiben und sich überwiegend auf Cloud- oder Cloud-native Implementierungen verlegen.

Stärkere Einbindung der Geschäftsleitung und des Vorstands

In Anbetracht der Schlagzeilen, die durch öffentlichkeitswirksame Sicherheitsverletzungen entstanden sind, ist ein deutlicher Anstieg der Aufsicht über die Cybersicherheit von höchster Stelle zu verzeichnen. Mehr als die Hälfte der CISOs erstatten ihren Vorständen regelmäßig Bericht über die Pentest-Ergebnisse und unterstreichen damit die strategische Bedeutung der Cybersicherheit für das Unternehmen. CISOs nutzen Pentest-Berichte zunehmend als Mittel, um ihren Führungsteams und Vorständen die Risiken der Cybersicherheit besser zu vermitteln.

Darüber hinaus teilen 31 % der CISOs die Pentest-Ergebnisse mit ihren Kunden und erkennen damit die Bedeutung von Transparenz bei der Verwaltung von Risiken gegenüber Dritten und in der Lieferkette an. Diese Praxis schafft nicht nur Vertrauen, sondern fördert auch eine Kultur der Offenheit in Bezug auf Herausforderungen und Maßnahmen im Bereich der Cybersicherheit.

Die Pentesting-Lücke schließen

Die Umfrage zeigt eine beunruhigende Kluft zwischen der Häufigkeit von Änderungen an der IT-Umgebung und der Häufigkeit von Sicherheitstests. Während 73 % der Unternehmen berichten, dass sie vierteljährlich IT-Änderungen vornehmen, stimmen nur 40 % dieses Tempo mit ihren Pentesting-Maßnahmen ab. Dadurch bleiben die Unternehmen über längere Zeiträume hinweg Risiken ausgesetzt.

Im Durchschnitt geben Unternehmen 164.400 US-Dollar für manuelles Pentesting aus, was 12,9 % ihres jährlichen IT-Sicherheitsbudgets entspricht. Bei 60 % der Unternehmen, die höchstens zweimal im Jahr testen, ist dies eine große Investition und ein beträchtlicher Teil des Budgets für eine Sicherheitsmaßnahme, die nur eine Momentaufnahme der Sicherheitslage liefert. Angesichts der Bedeutung von Pentests für die Verbesserung der IT-Resilienz lohnt es sich, Lösungen in Betracht zu ziehen, die ein skalierbares kontinuierliches Pentesting ermöglichen.

Ein perfekter Patch ist nicht realistisch

Über die Behebung von Sicherheitslücken hinaus sind Sicherheitsteams mit einer Vielzahl von Aufgaben betraut, die sie bis an ihre Grenzen bringen.

Vor diesem Hintergrund werden die Unternehmen mit Sicherheitsvorfällen überflutet. Mehr als 60 % der Unternehmen geben an, dass sie wöchentlich mindestens 500 Vorfälle erhalten, die behoben werden müssen, so dass die Perfektion von Patches so schwer zu erreichen ist wie nie zuvor. Es wird immer deutlicher, dass Sicherheitsteams die Kunst der Prioritätensetzung erlernen müssen, um die Sicherheit ihres Unternehmens zu gewährleisten. Sicherheitsteams, die in der Lage sind, den Kontext einer Schwachstelle, ihre kompensierenden Kontrollen und die Daten, zu denen sie führt, effizient zu verstehen, werden im Spiel bleiben.

Was bedeuten diese Ergebnisse?

Die „State of Pentesting Survey of 2024“ von Pentera unterstreicht einen kritischen Punkt in der Cybersicherheit: Da sich die Bedrohungen ständig weiterentwickeln, können viele Sicherheitslösungen diese nicht entschärfen, so dass CISOs die Sicherheit ihrer Infrastruktur konsequenter überprüfen müssen.

Die Erkenntnisse aus dieser Umfrage sind nicht nur Statistiken – sie sind ein Aufruf zum Handeln für bessere, effizientere Cybersicherheitspraktiken, die sich an den finanziellen und betrieblichen Realitäten unserer Zeit orientieren.

In diesem Webinar werden die wichtigsten Ergebnisse der 2024 State of Pentesting Survey vorgestellt. Erörtern Sie mit uns die Ergebnisse, diskutieren Sie Strategien zur Verwaltung der Cybersicherheit, setzen Sie Prioritäten bei den Aufgaben und lernen Sie, wie Sie Ihre Sicherheitslage den Führungskräften effektiver vermitteln können.

Laden Sie die 2024 State of Pentesting Survey herunter 

Quelle: Pentera-Blog


Ihr Kontakt zu uns:

Matan Katz, Regional Development

Hier direkt einen Termin buchen:

https://pentera.oramalthea.com/c/MatanKatz

Oliver Meroni, Regional Sales Manager Switzerland & Austria, Pentera

Hanspeter Karl, Area Vice President DACH, Pentera

Firma zum Thema

pentera

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden