Une nouvelle enquête menée auprès de 300 DSI, RSSI et responsables de la sécurité d'entreprises en Europe et aux États-Unis montre que 88 % des organisations admettent avoir été compromises par un cyber-incident au cours des deux dernières années. L'étude de Pentera révèle que cela se produit alors que les entreprises disposent en moyenne de près de 44 solutions de sécurité.Les organisations se tournent de plus en plus vers le pentesting. Le pentesting (abréviation de "penetration testing") est également appelé test d'intrusion ou test de pénétration. C'est une technique qui consiste à analyser une cible en se comportant comme un pirate informatique. Si la nécessité de ce type d'analyse est née des exigences réglementaires, les principales motivations actuelles sont la validation de la sécurité, l'évaluation des dommages potentiels et la cyberassurance. Avec seulement 22 % des personnes interrogées citant la conformité comme principale motivation pour cette pratique, les mandats réglementaires ou exécutifs restent importants, mais ne constituent pas la principale raison du pentesting.
« Nous constatons que de plus en plus d'organisations augmentent la cadence du pentesting, mais ce qu'il faut vraiment réaliser, c'est une validation continue dans toute l'organisation. Les évaluations pentesting annuelles laissent les équipes de sécurité dans l'ignorance la plus grande partie de l'année concernant leur posture de sécurité. Les équipes de sécurité ont besoin d'informations actualisées sur leur exposition en utilisant des solutions automatisées pour leur validation de sécurité », déclare Aviv Cohen, CMO de Pentera.
Malgré le récent ralentissement économique mondial, les budgets de cybersécurité ne devraient pas être impactés en 2023. 92 % des organisations font état d'une hausse de leur budget de sécurité informatique, et 85 % d'une hausse de leur budget de pentesting. Les résultats du rapport ont été présentés par Aviv Cohen lors du sommet XPOSURE de Pentera, le 1er mars 2023 à 9 heures.
Source : Pentera
Et vous ?
Que pensez-vous des conclusions présentées dans ce rapport ? Les trouvez-vous pertinentes ?Voir aussi :
L'erreur humaine est responsable de 80 % des violations de données signalées en 2021, chiffre en baisse par rapport à 90 % en 2020, selon CybSafe Des enfants de neuf ans lancent des attaques DDoS contre des écoles au Royaume-Uni, mais les autorités tentent de les dissuader de faire carrière dans la cybercriminalité 94 % des actifs critiques peuvent être compromis en seulement quatre étapes après le point de violation initial, 73 % des principales techniques d'attaque impliquent des informations d'identification Les entreprises doivent changer leur approche de la cybersécurité, le système actuel créant des vulnérabilités systémiques : 82 % des cyber-violations impliquent un élément humain, selon Verizon 
