Опитування 100 американських експертів з кібербезпеки, проведене HackerOne, показало: після скорочення бюджету та звільнень у сфері ІТ-безпеки з’явилося більше невиправлених уразливостей. Це потенційно робить організації більш уразливими до атак.
HackerOne, постачальник програм управління стійкістю до атак і винагород за помилки, провів опитування про вплив скорочення бюджету на корпоративну кібербезпеку. Результати підкреслюють важливість високоінтегрованих рішень для оптимізації ресурсів кібербезпеки та забезпечення захисту від атак.
Погана економіка – менше працівників охорони
За останні дванадцять місяців 39 відсотків компаній скоротили кількість співробітників служби безпеки, а 40 відсотків планують зробити це в найближчі дванадцять місяців. 34 відсотки компаній також скоротили свої бюджети безпеки, і близько чверті планують зробити це протягом наступних XNUMX місяців.
Половина компаній помітили збільшення вразливості системи за останні 84 місяців в результаті звільнень і скорочення бюджетів. З огляду на це 83 відсотки побоюються фінансових збитків, а також репутації та іміджу бренду (XNUMX відсотки) через порушення безпеки.
Співробітники: Скорочення мають негативний вплив
67 відсотків організацій кажуть, що ці скорочення негативно впливають на їх здатність ефективно вирішувати проблеми кібербезпеки. Наприклад, третина вважає, що якщо вони виявлять уразливості занадто пізно в циклі розробки програмного забезпечення, це матиме грошовий ефект, а 43 відсотки все ще бачать кібербезпеку як перешкоду для інновацій у розробці програмного забезпечення.
Тридцять сім відсотків організацій також стверджують, що, незважаючи на те, що штучний інтелект і автоматизація певною мірою покладаються на них, люди все одно вимагають визначення вразливостей, які становлять найбільший ризик. Такі прогалини, наприклад невідомі активи, які внутрішні команди не можуть виявити, а також нові вразливості та вразливості нульового дня, які не виявляються автоматизованими рішеннями, можуть бути закриті зовнішніми етичними хакерами.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Етичні хакери знаходять слабкі місця
Вони створюють звіти про вразливості та надають бізнес-командам контекст, потрібний для запобігання повторенню тих самих проблем. «Оптимізація постачальників знижує ризики та підвищує ефективність, особливо в економіці, де кожен долар на рахунку. Етичні хакери використовують агресивний підхід, який гарантує, що організації знаходять критичні вразливості без необхідності переглядати гори даних або неповні звіти з різних точкових рішень», — сказав Махеш Чуккапалі, головний операційний директор HackerOne.
Передумови збору даних
CensusWide зібрано з 29.-31. Березень 2023 року, результати 100 американських фахівців з кібербезпеки віком від 18 років в організаціях з 10 і більше співробітниками.
Більше на HackerOne.com[HackerOne]