Estudio sobre Pen Testing 2020

El Pen Testing (o test de penetración) es fundamental para evaluar la Seguridad de una organización. Al intentar explotar potenciales vulnerabilidades de Ciberseguridad, como errores de configuración o errores provocados por usuarios finales, el Pen Testing lo ayuda a ser proactivo en su Seguridad y tomar acción antes que ocurra un ataque.

Después de pasar más de dos décadas observando y participando en la evolución de los tests de penetración, Core Security se propuso determinar el papel que juega el Pen Testing en organizaciones de distintos tamaños y sectores. El objetivo de esta encuesta es ofrecer una imagen completa de la efectividad de las estrategias de ethical hacking y los recursos necesarios para implementar un programa de tests de penetración exitoso.

Los resultados de esta encuesta global, que verá con detalle en este estudio, aportan datos interesantes sobre los tests de penetración, incluyendo:

• ¿Por qué hacer tests de penetración?
• Esfuerzos de remediación
• Encontrar personal cualificado
• Apoyo de los responsables ejecutivos
• Elección de los conjuntos de herramientas
• Cómo se notifican los resultados
• Preocupaciones sobre el cumplimiento normativo

Los datos de esta encuesta establecen una base de referencia sólida para identificar los cambios, las tendencias y las áreas de mejora año tras año. Con este reporte, nos propusimos crear un recurso valioso para todos los profesionales de Ciberseguridad.

Una de las mayores preocupaciones de las organizaciones parece ser lograr que otros actúen en función de los datos obtenidos (Figura 1). Sin embargo, el 97% de los encuestados señaló que los tests de penetración eran medianamente importantes como mínimo, para su Seguridad (Figura 2).

Es decir que, aunque se fomenta y respalda el uso de programas de Pen Testing, las soluciones sugeridas no siempre se utilizan. La situación muestra una incoherencia entre la importancia de los tests de penetración y la prioridad que se da a sus resultados. Una razón de esto puede ser que no se comprende la correlación entre las vulnerabilidades de la Seguridad y los riesgos del Negocio, como la pérdida de ingresos o la interrupción de servicios críticos.

A pesar de ello, el 39% de los encuestados manifestó que confiaban en la seguridad de su organización, lo que indica un exceso de confianza y un problema frecuente en el mundo de la Ciberseguridad.

¿Cómo puede confiar en su Seguridad si no la pone a prueba de forma efectiva?

Informe completo en fuente original HelpSystems

Suscríbete a nuestro Boletín