Un sustancial 93% de las empresas que admiten una infracción han sufrido consecuencias importantes, que van desde tiempos de inactividad no planificados hasta exposición de datos o pérdidas financieras. Esta alarmante estadística, revelada por los últimos esfuerzos de investigación de Pentera, subraya los crecientes desafíos que enfrentan las organizaciones para salvaguardar sus activos digitales contra las cambiantes amenazas cibernéticas. El informe, publicado hoy, analiza exhaustivamente cómo las empresas de todo el mundo han adoptado estrategias de validación de seguridad en respuesta a estas preocupaciones apremiantes. Según los hallazgos, las empresas están asignando un promedio de 164.400 dólares (casi el 13% de sus presupuestos totales de seguridad de TI) a programas de pentesting. Estas iniciativas tienen múltiples propósitos, incluida la validación de la eficacia de los controles de seguridad, la evaluación del impacto potencial de los ataques y la priorización de las inversiones en seguridad. Sin embargo, el informe también destaca brechas significativas en la frecuencia de las pruebas de seguridad en comparación con el ritmo de los cambios en el entorno de TI. Mientras que el 73% de las empresas se someten a cambios de TI al menos trimestralmente, sólo el 40% realiza pentesting con similar regularidad. Esta discrepancia expone a las organizaciones a períodos prolongados de vulnerabilidad, dejándolas susceptibles a las ciberamenazas. Lea más sobre pentesting aquí: Más de 50.000 vulnerabilidades descubiertas en sistemas del Departamento de Defensa a través del programa Bug Bounty Además, los equipos de seguridad están lidiando con el creciente volumen de problemas de seguridad, y más del 60% de las empresas enfrentan un mínimo de 500 eventos de seguridad que requieren solución semanalmente. A pesar de implementar un promedio de 53 soluciones de ciberseguridad por organización, la mitad (51%) de las empresas reportaron una violación en los últimos 24 meses, lo que subraya las limitaciones de la tecnología para garantizar una seguridad integral. Jason Mar-Tang, CISO de campo de Pentera, enfatizó la necesidad crítica de una validación proactiva de riesgos en el panorama dinámico de amenazas actual. «Los resultados de nuestro último informe son indicativos de la creciente complejidad de la infraestructura de las organizaciones actuales y de los crecientes desafíos que enfrentan los equipos de seguridad», dijo el ejecutivo. «Las superficies de ataque son más dinámicas que nunca y los recursos son limitados, lo que hace que sea aún más crítico para las organizaciones validar proactivamente su exposición al riesgo con precisión e identificar brechas explotables en toda la superficie de ataque». El informe, compilado a partir de encuestas realizadas a 450 CISO, CIO y líderes de seguridad de TI de grandes empresas de todo el mundo, ofrece información valiosa sobre el cambiante panorama de la ciberseguridad. Para profundizar en las implicaciones de estos hallazgos, Mar-Tang de Pentera organizará un seminario web el 30 de abril con el experto de la industria Matt Bromiley, analista del Instituto SANS.