BASIN BÜLTENİ
SAN FRANCISCO, 30 Nisan 2024 /PRNewswire-PRWeb/ — KobaltHizmet Olarak Pentest’in (PtaaS) öncüleri ve saldırgan güvenlik çözümlerinin lider sağlayıcısı, bugün altıncı yıllık Sızma Testi Durumu Raporunu duyurdu. Pentest trendlerine derinlemesine bir bakışın yanı sıra, bu yılki rapor, önemli kaynak ve personel kısıtlamalarının ortasında yapay zekanın hem nasıl kullanılacağı hem de yapay zekadan nasıl korunacağı konusunda derinden boğuşan bir sektörü ortaya çıkarıyor.
Sızma testi, kuruluşlara kritik varlıkları, genişletilmiş ortamları ve çoğalan bulut uygulamalarını daha sık güvenlik testi yapma yeteneği kazandırarak bu zorluğun üstesinden gelmede önemli bir rol oynar. Raporun bir parçası olarak, Cobalt 4.068 sızma testini analiz etti ve Ortak Güvenlik Açıkları ve Etkilenmelerdeki (CVE) artışlarla uyumlu olarak, bir önceki yıla göre (Cobalt Sızma Testi Durumu Raporu 2022’den) sızma testi başına bulgu sayısında %21’lik bir artış olduğunu ortaya çıkardı. kayıtları. Ayrıca bulgular, güvenlik açıklarını düzeltmek için gereken ortalama sürenin de önceki yıllara göre arttığını gösterdi.
Raporda, sızma testi analizine ek olarak, ABD ve Birleşik Krallık’ta 900’den fazla siber güvenlik uzmanının katıldığı bir anket de yer alıyor. bir araç ve bir tehdit ve üst düzey yöneticilerin değişime liderlik etme konusunda karşılaştığı zorluklar. En kritik bulgulardan bazıları şunlardır:
-
Yapay Zeka Fırtınasının Gözündeki Zorluklar: Çalışma, siber güvenlik ekiplerinin yapay zeka ile olan itme-çekme ilişkilerini vurguluyor. Büyük bir çoğunluk (%86) ekiplerinin yapay zeka destekli araçları kendi ekiplerine benimsediğini belirtirken, diğer taraftan on katılımcıdan yedisi yapay zekadan gelen tehditlerde de bir artış olduğunu belirtiyor. Bu, Cobalt’ın işinde yaşadığı büyümeyle paralellik gösteriyor. 2023 yılı boyunca Cobalt, kullanıcı deneyimini iyileştirmek için başta yapay zeka destekli sohbet robotları içeren yazılım ürünleri olmak üzere yapay zeka sistemleri üzerinde artan sayıda sızma testi gerçekleştirdi. Ortaya çıkarılan en yaygın güvenlik açıkları arasında anında enjeksiyon (jailbreak dahil), model hizmet reddi ve anında sızıntı (hassas bilgilerin ifşa edilmesi) yer aldı. Artan yatırıma rağmen birçok ekip (%59) hala yapay zeka tehdidinin gerisinde kaldıklarından endişe ediyor.
-
Kısa Personel İstihdamında Kaygılı Durumdan Önemli Riske Geçiş: Rapor, sektörde önemli işten çıkarmalar ve 2023’ü rahatsız eden belirsizlik gerçeğini ve işten çıkarmaların tehdit düzeylerinde devam eden akşamdan kalma etkisini yansıtıyor. Ankete katılanların yüzde 31’i kuruluşlarının son altı ay içinde işten çıkarmalar yaptığını söyledi ve bunların ⅓’ü kuruluşlarının bu ayrılmalar nedeniyle daha fazla siber riskle karşı karşıya olduğunu kabul ediyor. En endişe verici olanı, güçlü bir personel toparlanmasına dair hiçbir işaretin bulunmaması. Ankete katılanların neredeyse üçte biri işe alımların dondurulduğunu bildirdi ve %29’u bu yıl daha fazla işten çıkarma yapmayı bekliyor. Verilere bakıldığında Cobalt, yüksek ve kritik önemdeki bulguların genel hacminde yıldan yıla %39’luk bir artış görüyor. Bu, birçok şirketin güvenlik önlemlerini iyileştirmek için ortaklıklardan ve satıcılardan nasıl yararlanacaklarını incelemesine yol açıyor ve %59’u 2024’te sızma testini artıracaklarını kabul ediyor.
-
Üst Düzey Yönetici Baskıları: Saldırılar arttıkça üst düzey yöneticiler kendilerini giderek daha fazla sorumluluk ve sorumluluk gıda zincirlerinin tepesinde buluyor. Katılımcıların bu baskıyı hissettikleri açıktır; Üst düzey yöneticilerin, üst düzey olmayanlara göre sektör ortamının zihinsel sağlıklarını etkilediğini söyleme olasılıkları %31 daha yüksek, fiziksel sağlıklarını etkilediğini söyleme olasılıkları ise %51 daha yüksek. Personeli gibi onlar da hem artan hem de ortaya çıkan tehditlere karşı yetenek eksiklikleri ve bütçe kısıtlamalarını dengeleme zorluklarından bahsediyorlar. Ankete katılan tüm gruplar arasında yapay zekanın benimsenmesi konusunda en fazla endişe duyanlar bunlardır (üst düzey olmayan katılımcılara göre %33 daha fazla). Bu zorluklara rağmen üst düzey liderliğin siber güvenlik açısından kritik öneme sahip olduğu kanıtlandı; katılımcıların %23’ü saldırıları önlemek için üst düzey liderliğin bütçeden daha kritik olduğunu belirtiyor.
Cobalt Strateji Direktörü Caroline Wong, “Siber güvenlik ekiplerinin personel sıkıntısı nedeniyle zorlandığı ve yapay zekanın siber saldırıları artırma potansiyeline ilişkin endişelerin arttığı bir ortamda, proaktif bir önlem olarak sızma testinin önemi büyük önem taşıyor” dedi. “Verilerimiz, sektör olarak almamız gereken eylemleri güçlendiriyor: yetenek kazanımına öncelik vermek, gelişen tehditlere karşı korunmak için yapay zeka entegrasyonunda dikkatli olmak ve sızma testlerinden yararlanmak.”
Cobalt CEO’su Chris Manton-Jones, “Günümüzde şirketler yalnızca dijital tehditlerle karşı karşıya değil, aynı zamanda bu zorlukların yöneticilere getirdiği kişisel zararla da karşı karşıya” dedi. Liderler olarak, siber güvenliğin yalnızca dijital varlıklarımızı güvence altına almakla ilgili olmadığını anlamak çok önemli. aynı zamanda kendimiz de dahil olmak üzere tüm kuruluşumuzun güvenliğini sağlama konusunda Kobalt’ın fark yaratmaya yardımcı olabileceği nokta güvenlik uzmanlığıdır ve tüm saldırı yüzeyi boyunca ölçeklenebilir saldırı güvenliği testleri sağlar. uzmanları ekibinize katar ve güvenlik programınızı bir sonraki seviyeye taşır.”
Cobalt, raporu RSA sırasında Moscone North Expo’daki 4324 numaralı standında tartışacak. Ziyaret etmek https://www.cobalt.io/ Kobalt’ın kuruluşunuza nasıl yardımcı olabileceğini öğrenmek ve tamamını indirmek için 2024 Sızma Testi Durumu Raporu.
Kobalt Hakkında
Kobalt, yetenek ve teknolojiyi hız, ölçeklenebilirlik ve esneklikle birleştiriyor. Ödüllü Hizmet Olarak Pentest (PtaaS) modelimiz, kuruluşların gelişen saldırı yüzeylerine ve çevik yazılım geliştirme yaşam döngülerine ayak uydurmalarını sağlar. Binlerce müşteri ve yüzlerce iş ortağı, uygulamaların, ağların ve cihazların güvenliğini sağlamak için Cobalt’ın modern SaaS platformuna ve 400’den fazla güvenilir güvenlik uzmanından oluşan özel topluluğuna güveniyor. Kuruluşların korkusuzca çalışabilmesi ve güvenli bir şekilde yenilik yapabilmesi için iş faktörlerini destekleyen, iç kaynakları en üst düzeye çıkaran ve daha güçlü güvenlik programları oluşturan güvenlik testleri sunuyoruz.