18 Eylül Küresel Penetrasyon Testi Pazarının 2031’e Kadar Yıllık 5 Milyar ABD Dolarını Aşması Bekleniyor
Bloglar, Videolar
25 Etik Hacking Gerçeği, Rakamı, Tahmini ve İstatistiği. Sponsored by Kilidi Kırmak
– Steve MorganGenel Yayın Yönetmeni
Sausalito, Kaliforniya – 18 Eylül 2024
BreachLock’un kurucusu ve CEO’su Seemant Sehgal, Cybersecurity Ventures’a yaptığı açıklamada, “Siber güvenliğe bir dolar harcıyorsanız ve penetrasyon testi yapmıyorsanız, o zaman çok yanlış bir şey yapıyorsunuz demektir” dedi.
Çevre ve ağ savunmasına, sıfır güven politikalarının uygulanmasına, personel eğitimine ve uç nokta korumasına dilediğiniz kadar harcama yapabilirsiniz; ancak siber güvenlik savunmasının etkinliğini sürekli olarak test etmediğiniz sürece, potansiyel istismar yolları açık kalır.
Günümüzde siber saldırı riskini azaltmak için modern işletmeler için kapsamlı ve sık penetrasyon testleri hayati önem taşımaktadır. Gerçekler, rakamlar, tahminler ve istatistikler, CISO’ların ve siber güvenlik liderlerinin pazar dinamiklerini anlamalarına yardımcı olur.
25 KALEM TESTİ PAZAR İSTATİSTİKLERİ
- eSecurity Planet, penetrasyon test maliyetlerini etkileyen 11 temel faktörü tanımladı: Kapsam ve Ölçek; Penetrasyon Testi Türü; Test Uzmanının Deneyimi; Uyumluluk Gereksinimleri; Sistem Türü; Düzeltme ve Yeniden Test; Gelecekteki Fırsatlar; Özel Gereksinimler; Sözleşme Türü; Tedarikçi Türü; ve Sözleşme Dışındaki Maliyetler.
- Kevin Mitnick’in isim babası olan Mitnick Consulting’e göre, genel bir tahmin olarak, derin dalış penetrasyon testinin tipik zaman aralığı 3 ila 5 hafta arasında değişiyor ve bazen birkaç aya kadar uzayabiliyor. Dünyanın en ünlü hacker’ı olarak bilinen Mitnick, 16 Temmuz 2023’te hayatını kaybetti. Geçtiğimiz yıl Las Vegas’ta düzenlenen Black Hat USA 2023 konferansında 6 Ağustos’ta 60 yaşına girecekti.
- 3 ana penetrasyon testi türü şunlardır: Daha geniş bir kapsamı kapsayan bir saldırganın görüşü için kara kutu testi; Minimum erişime sahip bir içeriden görünüm için gri kutu testi; ve Çok daha derin bir içeriden görünüm için beyaz kutu testi. Her tür arasındaki temel fark, test edilen kuruluş tarafından test edene verilen bilgi miktarındadır.
- ABD Çalışma İstatistikleri Bürosu (BLS), 2021 ile 2031 yılları arasında penetrasyon test uzmanları da dahil olmak üzere bilgi güvenliği analistleri için yüzde 35’lik bir iş büyümesi öngörüyor. Bu, ABD’deki tüm meslekler için ortalamadan çok daha hızlı.
- Geçtiğimiz yıl ABD’de penetrasyon test uzmanları için 22.000’den fazla iş ilanı vardı ve en çok talep edilen beceri bilgisayar bilimi bilgisiydi.
- Payscale, giriş seviyesi penetrasyon test uzmanlarının alana girdiklerinde yılda yaklaşık 72.823 dolarlık bir maaş bekleyebileceklerini tahmin ediyor. 5 ila 9 yıllık deneyimle, ortalama tazminat 110.251 dolara yükseliyor ve oldukça deneyimli penetrasyon test uzmanları yılda yaklaşık 124.607 dolarlık bir maaş bekleyebilir.
- Cyber Seek’e göre, penetrasyon test uzmanlarının yüzde 11’i ön lisans derecesine, yüzde 65’i lisans derecesine ve yüzde 24’ü ise yüksek lisans derecesine sahip.
- CareerExplorer’a göre etik hacker’ların (diğer adıyla penetrasyon testçileri) %13’ü kadın ve %87’si erkektir. CareerExplorer’a göre etik hacker’ların en büyük etnik grubu nüfusun %42’sini oluşturan Beyazlardır. Sonraki en yüksek segmentler sırasıyla %17 ve %11’i oluşturan Güney Asyalı ve Diğer’dir.
- Network Assured’a göre en iyi 7 penetrasyon testi sertifikası şunlardır: Certified Ethical Hacker (CEH) sertifikası; GIAC Exploit Researcher ve Advanced Penetration Tester (GXPN); GIAC Penetration Tester (GPEN) sertifikası; Licensed Penetration Tester Master (LPT) sertifikası; CompTIA Pentest+ sertifikası; Offensive Security Certified Professional (OSCP); ve GIAC Web Application Penetration Tester (GWAPT) sertifikası.
- Birçok penetrasyon test uzmanının sahip olduğu EC-Council’dan popüler Certified Ethical Hacker (CEH) sertifikasının maliyeti 1.699 ila 2.049 dolar arasındadır. Bir aday CEH testini geçemezse, 499 dolarlık CEH Tekrar Sınav Kuponu talep edebilir. CEH sınav geçme oranları adayın ne kadar eğitim ve deneyime sahip olduğuna göre değişir, ancak örneğin Infosec’in Ethical Hacking eğitim kampının sınav geçme oranı %93’tür.
- Penetrasyon test uzmanlarına olan talebin 5 yıllık tahmini büyümesiyle ivme kazanan 5 yeni beceri şunlardır: Konteyner Güvenliği %156; Kapsamlı Yazılım Güvenliği %114; Tehdit Avı %105; SaaS Uygulama Güvenliği %76; ve Anomali Algılama %58.
- Açık Dünya Uygulama Güvenliği Projesi (OWASP) En İyi 10’una göre, web tabanlı uygulamaları ve platformları analiz eden penetrasyon test uzmanlarına göre, en kritik on güvenlik açığı kategorisi şunlardır: bozuk erişim kontrolü, kriptografik hatalar, enjeksiyon güvenlik açıkları, güvenli olmayan tasarım, güvenlik yanlış yapılandırması, güvenlik açığı olan ve güncel olmayan bileşenler, kimlik doğrulama ve kimlik doğrulama hataları, yazılım ve veri bütünlüğü hataları, güvenlik kaydı ve izleme sorunları ve sunucu tarafı istek sahteciliği (SSRF).
- BreackLock’un 2024 Penetrasyon Testi İstihbarat Raporu, web uygulamalarındaki kritik güvenlik açıklarının 2024’te 2023’e kıyasla yüzde 150, yüksek güvenlik açıklarının ise yüzde 60 arttığını ortaya koyuyor.
- Amerika’da 33,2 milyon küçük işletme var ve bu da tüm ABD işletmelerinin %99,9’unu oluşturuyor. BreachLock’un araştırması, tüm kritik ve yüksek penetrasyon testi bulgularının %87’sinden fazlasının 200’den az çalışanı olan kuruluşlarda bulunduğunu gösteriyor. Dahası, KOBİ’lerin çoğu penetrasyon testi egzersizlerini yalnızca uyumluluk ve sözleşmesel nedenlerle yürütüyor.
- Siber güvenlik sertifikasyon platformu CER’in 2023 tarihli bir raporu, 45 kripto para cüzdanı markasının yalnızca altısının veya yüzde 13’ünden fazlasının güvenlik açıklarını bulmak için penetrasyon testinden geçtiğini buldu. Bunlardan yalnızca yarısı ürünlerinin en son sürümlerinde testler gerçekleştirdi.
- SANS Enstitüsü tarafından yakın zamanda yapılan ankete göre etik hackerların yaklaşık %40’ı, hepsi olmasa da test ettikleri ortamların çoğuna girebildiklerini söyledi. Yaklaşık %60’ı, bir zayıflık tespit ettikten sonra kurumsal bir ortama girmek için 5 saat veya daha az zamana ihtiyaç duyduklarını söyledi.
- “Dünyanın en büyük siber güvenlik yetenekleri koleksiyonu” bu yılın başlarında 2024 Collegiate Penetration Testing Competition (CPTC) küresel finalleri için Rochester Institute of Technology’de bir araya geldi. Yıllık etkinlik, RIT tarafından her yıl düzenlenen üniversite öğrencileri için en büyük hücum tabanlı siber güvenlik yarışmasını tamamladı. Ürdün ülkesindeki Princess Sumaya Teknoloji Üniversitesi’nden bir öğrenci ekibi en iyi CPTC kupasını aldı. Stanford Üniversitesi ikinci, Massachusetts Amherst Üniversitesi üçüncü oldu.
- Bir Tesla Model 3, Kanada’nın Vancouver kentinde düzenlenen 2023 Pwn2Own Hacking Yarışması’nda Fransa merkezli sızma uzmanları tarafından 2 dakikadan kısa sürede hacklendi. Saldırılar, onlara aracın güvenliğini ve diğer bileşenlerini kontrol eden alt sistemlere derin erişim sağladı. Otomotiv kategorisindeki güvenlik açıkları, geçen yılki yarışmada en yüksek ödülleri sundu.
- Yıllardır yüksek öğrenim, siber suçlular için en önemli hedefler arasında yer almanın şüpheli ayrıcalığını elinde tutuyordu. Bir rapora göre, yüksek öğrenimdeki fidye yazılımı saldırılarının yüzde 40’ı istismar edilen güvenlik açıklarından kaynaklanıyordu. Kalem testi ayrıca Aile Eğitim Hakları ve Gizlilik Yasası gibi hükümet düzenlemelerine uyumu da artırabilir. Bu yasa, öğrenci kayıtlarının kötüye kullanımını ele almak için tasarlanmıştır ve kurumun yetkisiz erişimi ve ihlalleri önlemek için yeterli veri güvenliği programları uygulamasını gerektirir. Yeni güvenlik açıklarının bulunmasını ve ele alınmasını sağlamak için penetrasyon testi yılda en az bir kez tekrarlanmalıdır.
- Penetrasyon testi, San Bernadino’daki California Eyalet Üniversitesi tarafından yayınlanan bir çalışmaya göre 1960’ların ortalarında ortaya çıktı. ABD Savunma Bakanlığı (DoD), 1970’lerde ‘Tiger Takımları’nı destekledi. “Tiger takımları, bilgisayar sistemlerinin savunmasını çökerterek güvenlik açıklarını ortaya çıkarmaya ve sonunda yamamaya çalışan hükümet ve endüstri tarafından desteklenen kırıcı takımlarıydı.”
– Steve Morgan Cybersecurity Ventures’ın kurucusu ve Genel Yayın Yönetmenidir.
Gitmek Burada siber güvenliği kapsayan tüm bloglarımı ve makalelerimi okumak için. Git Burada Bana hikaye ipuçları, geri bildirimler ve öneriler göndermek için.
BreachLock tarafından desteklenmektedir
Uygun Fiyatlı, Daha Akıllı ve Ölçeklenebilir Siber Güvenlik Testi
BreachLock™, müşterilerimizin birkaç tıklamayla kapsamlı bir penetrasyon testi talep etmelerini ve almalarını sağlayan bir SaaS platformu sunuyor.
Benzersiz yaklaşımımız, sektörün en iyi uygulamalarıyla uyumlu hem manuel hem de otomatik güvenlik açığı bulma yöntemlerinden yararlanır.
Derinlemesine manuel penetrasyon testi gerçekleştiriyoruz ve size hem çevrimdışı hem de çevrimiçi raporlar sağlıyoruz. Düzeltmelerinizi yeniden test ediyoruz ve Penetrasyon Testi gerçekleştirmeniz için sizi onaylıyoruz. Bunu, BreachLock platformu aracılığıyla sağlanan aylık otomatik tarama takip ediyor. Bu süreç boyunca, bir sonraki siber ihlali bulmanıza, düzeltmenize ve önlemenize yardımcı olacak platforma ve güvenlik uzmanlarımıza erişebilirsiniz.
BreachLock™ ile penetrasyon testinin dünya çapındaki yeni kurulan şirketler, KOBİ’ler ve kurumlar için neden önde gelen tercih olduğunu öğrenin.
BreachLock’un Hollanda, Londra, New York ve Wilmington, Del’de ofisleri bulunmaktadır.