Penteras State of Pentesting Bericht: Die Geschwindigkeit des IT-Wandels in Unternehmen erfordert verstärkte Sicherheitstests

29. April 2025

73% der Unternehmen melden mindestens vierteljährlich Änderungen an ihren IT-Umgebungen, während nur 40% in der gleichen Häufigkeit testen

Pentera, Anbieter für automatisierte Sicherheitsvalidierung, hat die Ergebnisse seiner dritten jährlichen Branchenumfrage veröffentlicht: The State of Pentesting 2024. Der Bericht gibt einen Überblick darüber, wie Sicherheitsverantwortliche in Unternehmen auf der ganzen Welt im vergangenen Jahr Strategien zur Sicherheitsvalidierung in ihren Organisationen eingeführt haben.

Bedrohungsakteure dringen weiterhin erfolgreich in die gesamte Angriffsfläche ein, und die Risiken werden immer größer: 93 % der Unternehmen, die einen Sicherheitsverstoß zugegeben haben, berichteten von ungeplanten Ausfallzeiten, Datenverlusten oder finanziellen Verlusten als Folge davon.

Unternehmen räumen dem Pentesting als Teil ihres Sicherheits-Toolkits weiterhin Priorität ein und geben dafür durchschnittlich 164.400 US-Dollar aus, was fast 13 % ihres gesamten IT-Sicherheitsbudgets entspricht. Die Hauptgründe für Pentesting-Programme sind nach wie vor die Überprüfung der Wirksamkeit von Sicherheitskontrollen, das Verständnis der potenziellen Auswirkungen von Angriffen und die Priorisierung von Sicherheitsinvestitionen. Mehr als 50 % der CISOs geben an, dass sie die Ergebnisse von Pentest-Bewertungen mit ihren Führungsteams und ihren Vorständen teilen und diese Berichte als Instrument zur Kommunikation von Cybersicherheitsrisiken innerhalb und außerhalb ihrer Organisationen nutzen.

Weitere Highlights des Berichts sind:

Sicherheitstests haben Schwierigkeiten, mit der Geschwindigkeit der IT-Veränderungen in Unternehmen Schritt zu halten: 73 % der Unternehmen berichten von mindestens vierteljährlichen Änderungen an ihren IT-Umgebungen, aber nur 40 % berichten von Pentesting in der gleichen Häufigkeit. Dies unterstreicht die gravierende Diskrepanz zwischen der Häufigkeit von Änderungen in der IT-Infrastruktur und der Häufigkeit von Sicherheitsvalidierungstests, wodurch Unternehmen über längere Zeiträume hinweg Risiken ausgesetzt sind.

Die Sicherheitsteams hinken dem Tempo der Sicherheitsprobleme hinterher: Über 60 % der Unternehmen melden wöchentlich mindestens 500 Sicherheitsereignisse, die behoben werden müssen. Das Ziel, „perfekte Patches“ zu erstellen, ist für Unternehmen undurchführbar, wenn nicht gar unmöglich. Hinzu kommt, dass die Ressourcen der Unternehmen noch stärker eingeschränkt sind als bisher. Im Jahr 2023 gaben nur 21 % der Befragten an, dass fehlende interne Ressourcen für Abhilfemaßnahmen ein Hindernis für Pentesting darstellen, während diese Zahl in diesem Jahr auf 36 % angestiegen ist.

Mehr Sicherheitstechnologie ist keine Garantie für Sicherheit: Unternehmen setzen eine größere Anzahl von Cybersicherheitslösungen ein, um ihre Risiken zu verwalten. Im Durchschnitt haben Unternehmen bereits 53 Sicherheitslösungen in ihrem Unternehmen im Einsatz. Trotz der großen Anzahl von Sicherheitslösungen meldeten 51 % der Unternehmen in den letzten 24 Monaten einen Sicherheitsverstoß.

„Die Ergebnisse unseres jüngsten Berichts sind ein Hinweis auf die zunehmende Komplexität der Infrastruktur von Unternehmen und die damit einhergehenden wachsenden Herausforderungen für Sicherheitsteams. Fast ein Drittel der CISOs, die einen Sicherheitsverstoß angaben, berichteten über finanzielle Verluste und die Gefährdung von Daten, während 43 % ungeplante Ausfallzeiten als Folge des Verstoßes meldeten“, sagte Jason Mar-Tang, Field CISO bei Pentera. „Die Angriffsflächen sind dynamischer als je zuvor und die Ressourcen sind begrenzt, was es für Unternehmen noch wichtiger macht, ihre Risikoexposition proaktiv und genau zu validieren und ausnutzbare Lücken in der gesamten Angriffsfläche zu identifizieren.“

Pentera befragte 450 CISOs, CIOs und IT-Sicherheitsverantwortliche in Unternehmen mit mehr als 1.000 Mitarbeitern in Nord- und Südamerika, EMEA und APAC, um diesen Bericht zu erstellen. Klicken Sie hier, um den vollständigen Bericht zu lesen.

Quelle: Pentera-Blog