En el recién enérgico 2025 Noticia del estado de PentestingPentera encuestó a 500 CISO de Total Enterprises (200 desde adentro de los EE. UU.) Para comprender las estrategias, tácticas y herramientas que utilizan para hacer frente a las miles de alertas de seguridad, las infracciones persistentes y los crecientes riesgos cibernéticos que tienen que manejar. Los hallazgos revelan una imagen compleja de progreso, desafíos y una mentalidad cambiante sobre cómo las empresas abordan las pruebas de seguridad.
Más herramientas, más datos, más protección … sin garantías
Durante el año pasado, el 45% de las empresas ampliaron sus pilas de tecnología de seguridad, y las organizaciones ahora administran un promedio de 75 soluciones de seguridad diferentes.
Sin incautación, a pesar de estas capas de herramientas de seguridad, el 67% de las empresas estadounidenses experimentaron una violación en los últimos 24 meses. El creciente número de herramientas implementadas tiene algunos existencias en la operación diaria y la postura cibernética genérico de la estructura.
Aunque parece obvio, los hallazgos cuentan una historia clara: más herramientas de seguridad significan una mejor postura de seguridad. Sin incautación, no hay bala de plata. Entre las organizaciones con menos de 50 herramientas de seguridad, el 93% informó una violación. Ese porcentaje disminuye constantemente a medida que aumenta el tamaño de la pila, cayendo al 61% entre aquellos que usan más de 100 herramientas.
La penuria alerta es existente
La otra cara de las pilas de seguridad más grandes es que CISOS y sus equipos deben hostilizar con una afluencia de información mucho anciano. Las empresas que administran más de 75 soluciones de seguridad ahora enfrentan un promedio de 2,000 alertas por semana – duplicar el bombeo En comparación con las organizaciones con pilas más pequeñas, y aquellas con más de 100 herramientas reciben más de 3000 (3 veces las alertas).
Esto a su vez, pone mucho más acento en la priorización efectiva, de lo contrario, las amenazas críticas pueden ser enterradas en un mar de alertas. En este entorno, donde los volúmenes de alerta son altos y el tiempo para el triaje es corto, las organizaciones se benefician más cuando con frecuencia pueden evaluar las brechas explotables, por lo que saben qué problemas en realidad importan antiguamente de que los actores de amenaza los encuentren primero.
Basado en software Pentesting apetencia circunscripción
La confianza en las pruebas de seguridad basadas en software está creciendo rápidamente. Hace solo 5-10 abriles, muchas empresas nunca habrían permitido que las herramientas automatizadas ejecutaran Pentests en sus entornos por miedo a causar interrupciones, pero el sentimiento está cambiando.
A medida que los CISO continúan reconociendo las ventajas del software para ascender las pruebas adversas y perdurar el ritmo de los entornos de TI constantemente cambiantes, la pentesting basada en software se está convirtiendo en el típico. Más de la medio de las empresas ahora usan estas herramientas para acoger las pruebas internas, impulsadas por la confianza en su confiabilidad y la indigencia de estrategias de subsistencia escalables y continuas. Hoy, el 50% de CISOS cita las soluciones Pentesting basadas en software como su método principal para descubrir brechas explotables.
Los proveedores de seguros se convierten en influenciadores inesperados
Más allá de la papeleo interna y las juntas directivas, una nueva fuerza sorprendente está configurando la logística de seguridad: proveedores de seguros cibernéticos. El 59% de los CISO admitieron que han implementado al menos una posibilidad de ciberseguridad que no estaban considerando previamente como resultado de sus aseguradoras cibernéticas. Es una clara señal de que las aseguradoras no son solo el peligro de fijación de precios, están prescribiendo activamente cómo reducirlo y remodelar las prioridades de seguridad empresarial en el proceso.
Pérdida confianza en el apoyo del gobierno
Mientras que agencias gubernamentales como CISA (en los Estados Unidos) y ENISA (en la UE) juegan un papel importante en la visibilidad y la coordinación de las amenazas, la confianza en el apoyo de ciberseguridad del gobierno es sorprendentemente desaparecido.
Solo el 14% de los CISO creen que el gobierno apoya adecuadamente los desafíos cibernéticos del sector privado, mientras que el 64% siente que los esfuerzos del gobierno, aunque obligado, son insuficientes. El 22% cree que no pueden creer en el gobierno en completo para la ayuda de ciberseguridad.
Para comparar las prácticas, presupuestos y prioridades de su estructura, los presupuestos y las prioridades contra otras empresas globales, Regístrese para el seminario web El 27 de mayo de 2025, donde los analistas de seguridad superiores discutirán los hallazgos secreto. Alternativamente, Obtenga el referencia completo de 2025 State of Pentesting ¡Y vea todas las ideas para usted!
Nota: Este artículo fue escrito y contribuido por Jay Mar Tang, Field CISO en Pentera.
