U novom izvještaju “State of Pentesting 2025”, kompanija Pentera anketirala je 500 CISO-a (direktora informacione sigurnosti) iz globalnih kompanija (200 iz SAD-a) kako bi razumjela strategije, taktike i alate koje koriste u borbi protiv hiljada sigurnosnih upozorenja, stalnih proboja sigurnosti i rastućih cyber prijetnji. Nalazi otkrivaju složenu sliku napretka, izazova i promjene u načinu razmišljanja kada je riječ o sigurnosnom testiranju u preduzećima.
Više alata, više podataka, više zaštite… ali bez garancija
Tokom protekle godine, 45% preduzeća je proširilo svoj sigurnosni tehnološki arsenal, pa sada u prosjeku upravljaju sa 75 različitih sigurnosnih rješenja.
Ipak, uprkos svim tim slojevima zaštite, 67% američkih preduzeća doživjelo je sigurnosni incident u posljednje dvije godine. Povećanje broja implementiranih alata ima više uticaja na svakodnevne operacije i ukupnu cyber otpornost organizacije.
Iako se čini očiglednim, nalazi jasno pokazuju: više sigurnosnih alata znači bolju cyber otpornost, ali nema univerzalnog rješenja. Među organizacijama koje koriste manje od 50 alata, 93% ih je prijavilo proboj. Taj procenat postepeno opada kako se broj alata povećava — na 61% kod onih s više od 100 alata.
Umor od upozorenja je stvaran
Negativna strana velikog broja sigurnosnih rješenja je ogroman priliv informacija. Organizacije koje upravljaju s više od 75 sigurnosnih alata primaju u prosjeku 2.000 sigurnosnih upozorenja sedmično — dvostruko više nego one s manjim brojem alata. One s više od 100 alata primaju preko 3.000 upozorenja sedmično.
To stavlja veći naglasak na efikasnu prioritizaciju — jer se kritične prijetnje mogu izgubiti u gomili manje važnih upozorenja. U ovakvom okruženju, gdje su obimi upozorenja veliki, a vrijeme za njihovu obradu kratko, organizacije najviše dobijaju ako često testiraju ranjivosti, kako bi znale šta je zaista bitno — prije nego što to otkriju napadači.
Softverski pentesting u usponu
Povjerenje u softverski zasnovano sigurnosno testiranje brzo raste. Prije 5–10 godina, mnoge kompanije nikada ne bi dozvolile da automatizovani alati izvode testove penetracije zbog straha od prekida u radu. Danas se taj stav brzo mijenja.
Kako CISOs (direktori sigurnosti) sve više prepoznaju prednosti softverskog pristupa za skaliranje testiranja i prilagođavanje stalno promjenjivom IT okruženju, softverski pentesting postaje novi standard. Više od polovine kompanija sada koristi ovakve alate kao podršku internim sigurnosnim timovima.
Danas 50% CISO-a navodi softverske pentesting alate kao primarni metod za otkrivanje ranjivosti koje bi napadači mogli iskoristiti.
Osiguravajuće kompanije – neočekivani faktori uticaja
Osim internih menadžera i odbora direktora, iznenađujući novi uticaj na cyber strategije dolazi od osiguravajućih kompanija. 59% CISO-a priznaje da su implementirali barem jedno sigurnosno rješenje isključivo zbog zahtjeva osiguravača.
To pokazuje da osiguravajuće kuće ne samo da određuju cijene rizika, već i aktivno propisuju načine za njegovo smanjenje, čime direktno utiču na sigurnosne prioritete preduzeća.
Nisko povjerenje u podršku vlade
Iako agencije poput CISA (u SAD-u) i ENISA (u EU) igraju važnu ulogu u vidljivosti prijetnji i koordinaciji odgovora, povjerenje CISO-a u vladinu podršku je izuzetno nisko.
- Samo 14% vjeruje da vlada adekvatno podržava privatni sektor
- 64% smatra da su napori vlade nedovoljni
- 22% uopće ne računa na pomoć vlade u vezi sajber sigurnosti
Želite uporediti sigurnosne prakse svoje organizacije sa drugima?
Registrujte se za webinar 27. maja 2025. godine, gdje će viši sigurnosni analitičari raspravljati o ključnim nalazima izvještaja.
Takođe, možete preuzeti cijeli izvještaj “State of Pentesting 2025” i detaljno proučiti sve uvide!
Napomena: Ovaj članak je napisao i objavio Jay Mar Tang, terenski CISO u kompaniji Pentera.
Izvor:The Hacker News