Küresel Sızma Testi Pazarı 2031’e Kadar Yıllık 5 Milyar Doları Aşacak

• eSecurity Planet sızma testi maliyetlerini etkileyen 11 temel faktör belirlemiştir: Kapsam ve Ölçek; Sızma Testi Türü; Test Cihazı Deneyimi; Uyumluluk Gereksinimleri; Sistem tipi; İyileştirme ve Yeniden Test Etme; Gelecek Fırsatlar; Özel gereksinimler; Sözleşme tipi; Satıcı Tipi; ve Sözleşmenin Ötesindeki Maliyetler.
• Genel bir tahmin olarak, Kevin Mitnick’in aynı adı taşıyan Mitnick Consulting firmasına göre derin dalış sızma testi için tipik zaman aralığı 3 ila 5 hafta arasında, bazen birkaç aya kadar uzayabilir. Yaygın olarak dünyanın en ünlü bilgisayar korsanı olarak bilinen Mitnick, 16 Temmuz 2023’te vefat etti. Bu yıl Las Vegas’ta düzenlenen Black Hat USA 2023 konferansında 6 Ağustos’ta 60 yaşına girecekti.
• 3 ana sızma testi türü şunlardır: Saldırganın daha geniş bir kapsamı kapsaması için kara kutu testi; Minimum erişimle içeriden bir görünüm için gri kutu testi; ve çok daha derin bir iç görünüm için beyaz kutu testi. Her tür arasındaki temel fark, test edilen kuruluş tarafından test uzmanına verilen bilgi miktarındadır.
• ABD Çalışma İstatistikleri Bürosu (BLS), 2021 ile 2031 yılları arasında sızma testi uzmanları da dahil olmak üzere bilgi güvenliği analistleri için yüzde 35’lik bir istihdam artışı öngörüyor. Bu, ABD’deki tüm meslekler için ortalamanın çok üzerinde.
• ABD’de sızma testçileri için 22.000’den fazla açık pozisyon var ve en çok talep edilen beceri bilgisayar bilimi bilgisi.
• Payscale, giriş seviyesi penetrasyon testçilerinin sahaya girdiklerinde yılda yaklaşık 72.823 ABD doları maaş bekleyebileceklerini tahmin ediyor. 5 ila 9 yıllık deneyimle, ortalama ücret 110.251$’a yükselir ve oldukça deneyimli penetrasyon testçileri yıllık yaklaşık 124.607$ maaş bekleyebilirler.
• Cyber ​​Seek’e göre sızma testi uzmanlarının yüzde 11’i önlisans derecesine, yüzde 65’i lisans derecesine ve yüzde 24’ü yüksek lisans derecesine sahip.
• Kendisini dünyanın önde gelen kariyer geliştirme platformu olarak ilan eden CareerExplorer’a göre, etik hacker’ların (namı diğer penetrasyon testçileri) yüzde 13’ü kadın ve yüzde 87’si erkek. CareerExplorer’a göre, etik hackerların en büyük etnik grubu, nüfusun yüzde 42’sini oluşturan Beyaz’dır. Sonraki en yüksek segmentler, sırasıyla yüzde 17 ve yüzde 11’i oluşturan Güney Asya ve Diğer’dir.
• Network Assured’a göre 2023’teki en iyi 7 penetrasyon testi sertifikası şunlardır: Certified Ethical Hacker (CEH) sertifikası; GIAC İstismar Araştırmacısı ve Gelişmiş Penetrasyon Test Cihazı (GXPN); GIAC Sızma Test Cihazı (GPEN) sertifikası; Lisanslı Sızma Test Cihazı Ana (LPT) Sertifikası; CompTIA Pentest+ sertifikası; Saldırgan Güvenlik Sertifikalı Profesyonel (OSCP); ve GIAC Web Uygulama Sızma Test Cihazı (GWAPT) sertifikası.
• EC-Council’in popüler Sertifikalı Etik Hacker (CEH) sertifikasının maliyeti 1.699$ ile 2.049$ arasındadır. Bir aday CEH sınavını geçemezse, 499 $’lık CEH Tekrar Sınav Kuponu talep edebilir. CEH sınavı geçme oranları, adayın ne kadar eğitim ve deneyime sahip olduğuna bağlı olarak değişir, ancak örneğin Infosec’in Ethical Hacking eğitim kampının sınav geçme oranı yüzde 93’tür.

• Sızma test cihazlarına yönelik talepte 5 yıllık öngörülen büyüme ile ivme kazanan 5 yeni beceri şunlardır: Konteyner Güvenliği yüzde 156; Kapsamlı Yazılım Güvenliği yüzde 114; Tehdit Avı yüzde 105; SaaS Uygulama Güvenliği yüzde 76; ve Anormallik Tespiti yüzde 58.
• Açık Dünya Çapında Uygulama Güvenliği Projesi (OWASP) İlk 10’a göre, web tabanlı uygulamaları ve platformları analiz eden penetrasyon test uzmanlarına göre bunlar en kritik on güvenlik açığı kategorisidir: bozuk erişim kontrolü, kriptografik hatalar, enjeksiyon güvenlik kusurları, güvensiz tasarım, güvenlik yanlış yapılandırma, savunmasız ve eski bileşenler, tanımlama ve kimlik doğrulama hataları, yazılım ve veri bütünlüğü hataları, güvenlik kaydı ve izleme sorunları ve sunucu tarafı istek sahteciliği (SSRF).
• Breachlock’un 2022 Yıllık Sızma Testi İstihbarat raporu, enjeksiyon ve hassas veri ifşasının kritik sızma testi bulgularının yüzde 35’inden fazlasını oluşturduğunu ortaya koyuyor. 2021’de gerçekleştirilen 8.000’den fazla testten toplanan verilere göre, kritik risk bulgularının yüzde 15’i ayrıcalık yükseltme sorunlarıyla ilgiliydi. Yüksek riskli bulguların yüzde 50’sinden fazlası, siteler arası komut dosyası çalıştırma güvenlik kusurlarından kaynaklanıyordu.
• Amerika’da 33,2 milyon küçük işletme var ve tüm ABD işletmelerinin yüzde 99,9’unu oluşturuyor. BreachLock’tan yapılan araştırma, tüm kritik ve yüksek sızma testi bulgularının yüzde 87’sinden fazlasının 200’den az çalışanı olan kuruluşlarda bulunduğunu gösteriyor. Ayrıca, KOBİ’lerin çoğu uyumluluk ve sözleşme nedenleriyle yalnızca sızma testi çalışmaları yürütür.
• Siber güvenlik sertifikasyon platformu CER’in yakın tarihli bir raporu, 45 kripto para cüzdan markasından yalnızca altısının veya yaklaşık yüzde 13’ünün güvenlik açıklarını bulmak için sızma testinden geçtiğini ortaya çıkardı. Bunların sadece yarısı, ürünlerinin en son sürümleri üzerinde testler gerçekleştirmiştir.
• SANS Enstitüsü tarafından kısa bir süre önce ankete katılan etik korsanların yaklaşık yüzde 40’ı, test ettikleri ortamların hepsine olmasa da çoğuna girebileceklerini söyledi. Yaklaşık yüzde 60’ı, bir zayıflık belirledikten sonra kurumsal bir ortama girmek için 5 saat veya daha azına ihtiyaçları olduğunu söyledi.
• Dünyanın en iyi siber güvenlik öğrencileri, 2023’ün başlarında Collegiate Penetration Testing Competition (CPTC) küresel finallerinde karşı karşıya gelmek için Rochester Institute of Technology’de bir araya geldi. RİT. California Eyalet Politeknik Üniversitesi’nden bir ekip olan Pomona öğrencileri, üst üste ikinci yıl en iyi CPTC ödülünü evlerine götürdüler. Stanford Üniversitesi ikinci, Central Florida Üniversitesi üçüncü oldu.
• Bir Tesla Model 3, Kanada, Vancouver’da düzenlenen 2023 Pwn2Own Hacking Yarışmasında Fransa merkezli sızma testçileri tarafından 2 dakikadan daha kısa bir sürede hacklendi. Saldırılar, onlara aracın güvenliğini ve diğer bileşenlerini kontrol eden alt sistemlere derin erişim sağladı. Otomotiv kategorisindeki güvenlik açıkları, bu yılki yarışmada en yüksek ödülleri verdi.
• Sızma testi, California Eyalet Üniversitesi tarafından San Bernadino’da yayınlanan bir araştırmaya göre 1960’ların ortalarında ortaya çıktı. ABD Savunma Bakanlığı (DoD), 1970’lerde “Kaplan Takımları”na sponsor oldu. “Kaplan ekipleri, güvenlik açıklarını ortaya çıkarmak ve sonunda yama yapmak için bilgisayar sistemlerinin savunmasını kırmaya çalışan, hükümet ve endüstri destekli korsan ekipleriydi.”
• Google Trends’e göre, “penetration tester” terimine olan ilgi 2018’den beri istikrarlı bir şekilde arttı. İlk olarak 100’lük “popülerlik zirvesi” derecelendirmesine dayalı olarak 65’lik bir arama trendi puanı yayınladı, “penetration tester”, en yüksek puanını 99 ile Ekim arasında aldı. 30 ve 5 Kasım 2022. 11 Haziran – 17 Haziran 2023 arasında terim 94 popülerlik puanı kazandı.

– Steve Morgan Cybersecurity Ventures’ın kurucusu ve Genel Yayın Yönetmenidir.

Gitmek Burada siber güvenlikle ilgili tüm bloglarımı ve makalelerimi okumak için. Gitmek Burada bana hikaye ipuçları, geri bildirim ve öneriler göndermek için.

Cybercrime Magazine Genel Yayın Yönetmeni Charlie Osborne bu rapora katkıda bulunmuştur.

BreachLock sponsorluğunda

Uygun Maliyetli, Daha Akıllı ve Ölçeklenebilir Siber Güvenlik Testi

BreachLock™, müşterilerimizin birkaç tıklama ile kapsamlı bir penetrasyon testi talep etmelerini ve almalarını sağlayan bir SaaS platformu sunar.

Benzersiz yaklaşımımız, sektördeki en iyi uygulamalarla uyumlu manuel ve otomatik güvenlik açığı bulma yöntemlerini kullanır.

Derinlemesine manuel penetrasyon testleri yürütüyoruz ve size hem çevrimdışı hem de çevrimiçi raporlar sunuyoruz. Düzeltmelerinizi yeniden test ediyoruz ve bir Sızma Testi yaptığınız için sizi onaylıyoruz. Bunu, BreachLock platformu aracılığıyla sağlanan aylık otomatik tarama ile takip edilir. Bu süreç boyunca platforma ve bir sonraki siber ihlali bulmanıza, düzeltmenize ve önlemenize yardımcı olacak güvenlik uzmanlarımıza erişebilirsiniz.

BreachLock™ ile penetrasyon testinin neden dünyanın dört bir yanındaki yeni başlayanlar, KOBİ’ler ve işletmeler için önde gelen seçenek olduğunu öğrenin.

BreachLock’un Hollanda, Londra, New York City ve Wilmington, Del.