Estudio sobre Pen Testing 2020
El Pen Testing (o test de penetración) es fundamental para
evaluar la Seguridad de una organización. Al intentar
explotar potenciales vulnerabilidades de Ciberseguridad,
como errores de configuración o errores provocados por
usuarios finales, el Pen Testing lo ayuda a ser proactivo
en su Seguridad y tomar acción antes que ocurra un
ataque.
Después de pasar más de dos décadas
observando y participando en la evolución de los
tests de penetración, Core Security se propuso
determinar el papel que juega el Pen Testing en
organizaciones de distintos tamaños y sectores. El
objetivo de esta encuesta es ofrecer una imagen completa
de la efectividad de las estrategias de ethical hacking y
los recursos necesarios para implementar un programa de
tests de penetración exitoso.
Los resultados
de esta encuesta global, que verá con detalle en este
estudio, aportan datos interesantes sobre los tests de
penetración, incluyendo:
- ¿Por qué hacer tests de penetración?
- Esfuerzos de remediación
- Encontrar personal cualificado
- Apoyo de los responsables ejecutivos
- Elección de los conjuntos de herramientas
- Cómo se notifican los resultados
- Preocupaciones sobre el cumplimiento normativo
Una de las mayores preocupaciones de las organizaciones parece ser lograr que otros actúen en función de los datos obtenidos (Figura 1). Sin embargo, el 97% de los encuestados señaló que los tests de penetración eran medianamente importantes como mínimo, para su Seguridad (Figura 2).
Es decir que, aunque se fomenta y respalda el uso de programas de Pen Testing, las soluciones sugeridas no siempre se utilizan. La situación muestra una incoherencia entre la importancia de los tests de penetración y la prioridad que se da a sus resultados. Una razón de esto puede ser que no se comprende la correlación entre las vulnerabilidades de la Seguridad y los riesgos del Negocio, como la pérdida de ingresos o la interrupción de servicios críticos.
A pesar de ello, el 39% de los encuestados manifestó que confiaban en la seguridad de su organización, lo que indica un exceso de confianza y un problema frecuente en el mundo de la Ciberseguridad.
¿Cómo puede confiar en su Seguridad si no la pone a prueba de forma efectiva?
Informe completo en fuente original HelpSystems
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!