La frequenza dei test di penetrazione non riesce a tenere il passo con i cambiamenti dell’ambiente IT
Nonostante le grandi pile di sicurezza, il 51% delle imprese ha subito una violazione nei passati 24 mesi, secondo un recente sondaggio di Pentera.
Le imprese continuano a prioritizzare i test di penetrazione
Le imprese continuano a considerare i test di penetrazione una parte importante del loro kit di strumenti di sicurezza, investendo in media $164,400, pari a quasi il 13% del loro budget totale di sicurezza IT. I principali driver e usi dei programmi di test di penetrazione sono la validazione dell’efficacia dei controlli di sicurezza, la comprensione dell’impatto potenziale di un attacco e la prioritizzazione degli investimenti di sicurezza.
Il 50% dei CISO condivide i risultati delle valutazioni di test di penetrazione con i loro team di leadership e con i consigli di amministrazione, utilizzandoli come strumento per comunicare il rischio informatico sia all’interno che all’esterno delle loro organizzazioni.
Cambiamenti nell’ambiente IT superano la frequenza dei test di penetrazione
Il 73% delle imprese segnala modifiche al loro ambiente IT almeno trimestralmente, tuttavia solo il 40% riferisce di test di penetrazione alla stessa frequenza. Questo rappresenta un divario serio tra la frequenza dei cambiamenti che si verificano all’interno dell’infrastruttura IT e la frequenza dei test di sicurezza, lasciando le imprese vulnerabili ai rischi per periodi prolungati.
Le imprese adottano un numero maggiore di soluzioni di sicurezza informatica
Il 60% delle imprese segnala un minimo settimanale di 500 eventi di sicurezza che richiedono interventi di correzione. Diventare “perfetti nella patching” è un obiettivo irrealistico, se non impossibile, per le imprese. Inoltre, le imprese sono ancora più limitate nelle risorse rispetto al passato. Nel 2023, solo il 21% dei rispondenti ha segnalato la mancanza di risorse interne per la correzione come ostacolo al test di penetrazione, mentre quest’anno il numero è balzato al 36%.
Le imprese stanno adottando un numero maggiore di soluzioni di sicurezza informatica per gestire il loro rischio. In media, le imprese utilizzano già 53 soluzioni di sicurezza informatica in tutta l’organizzazione, tuttavia, nonostante le grandi pile di sicurezza, il 51% delle imprese ha riportato una violazione negli ultimi 24 mesi.
I responsabili della sicurezza sono cauti nei confronti del test di penetrazione, poiché molti hanno sperimentato interruzioni della rete a causa del test di penetrazione in passato. I CISO desiderano lavorare con i penetester più esperti che forniscano il livello di validazione più elevato alla loro sicurezza, riducendo al minimo il rischio per le operazioni.
“I risultati del nostro ultimo rapporto sono indicativi della crescente complessità dell’infrastruttura delle organizzazioni oggi e delle sfide crescenti che le squadre di sicurezza devono affrontare”, ha affermato Jason Mar-Tang, Field CISO presso Pentera.
“I perimetri di attacco sono più dinamici che mai e le risorse sono limitate, rendendo ancora più critica per le organizzazioni la validazione proattiva del loro rischio di esposizione con precisione e l’individuazione delle lacune esplorabili in tutta la superficie di attacco completa.”
Suggerimenti, soluzioni, consigli e best practice
Per colmare il divario tra la frequenza dei cambiamenti nell’ambiente IT e la frequenza dei test di penetrazione, le imprese dovrebbero considerare le seguenti best practice:
- Automazione dei test di penetrazione: L’automazione dei test di penetrazione può aiutare a tenere il passo con i cambiamenti dell’ambiente IT e garantire che le vulnerabilità vengano individuate e risolte in modo tempestivo.
- Integrazione con il processo di DevOps: L’integrazione dei test di penetrazione nel processo di DevOps può aiutare a garantire che la sicurezza sia incorporata nel ciclo di vita dello sviluppo del software, riducendo il rischio di vulnerabilità nei prodotti software.
- Formazione e sensibilizzazione del personale: La formazione e la sensibilizzazione del personale possono aiutare a garantire che i dipendenti siano consapevoli dei rischi di sicurezza e sappiano come proteggere le informazioni sensibili.
- Monitoraggio continuo della sicurezza: Il monitoraggio continuo della sicurezza può aiutare a rilevare e rispondere rapidamente alle minacce alla sicurezza, riducendo il rischio di violazioni dei dati.
- Collaborazione con i fornitori di servizi di sicurezza: La collaborazione con i fornitori di servizi di sicurezza può aiutare le imprese a ottenere l’esperienza e le competenze necessarie per gestire i rischi di sicurezza in modo efficace.
In conclusione, le imprese devono adottare un approccio proattivo alla gestione del rischio di sicurezza, inclusa la frequenza dei test di penetrazione, per garantire la sicurezza delle informazioni sensibili e proteggere la loro reputazione.
Fonte: https://www.helpnetsecurity.com/2024/04/19/enterprises-pentesting-frequency/
