Une nouvelle enqute mene auprs de 300 DSI, RSSI et responsables de la scurit d’entreprises en Europe et aux tats-Unis montre que 88 % des organisations admettent avoir t compromises par un cyber-incident au cours des deux dernires annes. L’tude de Pentera rvle que cela se produit alors que les entreprises disposent en moyenne de prs de 44 solutions de scurit.
Les organisations se tournent de plus en plus vers le pentesting. Le pentesting (abrviation de « penetration testing ») est galement appel test d’intrusion ou test de pntration. C’est une technique qui consiste analyser une cible en se comportant comme un pirate informatique. Si la ncessit de ce type d’analyse est ne des exigences rglementaires, les principales motivations actuelles sont la validation de la scurit, l’valuation des dommages potentiels et la cyberassurance. Avec seulement 22 % des personnes interroges citant la conformit comme principale motivation pour cette pratique, les mandats rglementaires ou excutifs restent importants, mais ne constituent pas la principale raison du pentesting.
Nous constatons que de plus en plus d’organisations augmentent la cadence du pentesting, mais ce qu’il faut vraiment raliser, c’est une validation continue dans toute l’organisation. Les valuations pentesting annuelles laissent les quipes de scurit dans l’ignorance la plus grande partie de l’anne concernant leur posture de scurit. Les quipes de scurit ont besoin d’informations actualises sur leur exposition en utilisant des solutions automatises pour leur validation de scurit , dclare Aviv Cohen, CMO de Pentera.
Malgr le rcent ralentissement conomique mondial, les budgets de cyberscurit ne devraient pas tre impacts en 2023. 92 % des organisations font tat d’une hausse de leur budget de scurit informatique, et 85 % d’une hausse de leur budget de pentesting. Les rsultats du rapport ont t prsents par Aviv Cohen lors du sommet XPOSURE de Pentera, le 1er mars 2023 9 heures.
Source : Pentera
Et vous ?
Que pensez-vous des conclusions prsentes dans ce rapport ? Les trouvez-vous pertinentes ?
Voir aussi :
L’erreur humaine est responsable de 80 % des violations de donnes signales en 2021, chiffre en baisse par rapport 90 % en 2020, selon CybSafe
Des enfants de neuf ans lancent des attaques DDoS contre des coles au Royaume-Uni, mais les autorits tentent de les dissuader de faire carrire dans la cybercriminalit
94 % des actifs critiques peuvent tre compromis en seulement quatre tapes aprs le point de violation initial, 73 % des principales techniques d’attaque impliquent des informations d’identification