كشف تقرير حالة اختبار الاختراق لعام 2025 الصادر عن بينتيرا عن نتائج استطلاع شمل 500 من كبار مسؤولي الأمن المعلوماتي (CISOs) في شركات عالمية (بما في ذلك 200 من الولايات المتحدة)، ليقدم صورة معقدة عن التحديات والاستراتيجيات والأدوات المستخدمة في مواجهة الانتهاكات الأمنية المتكررة وتزايد المخاطر السيبرانية.
المزيد من الأدوات لا يعني بالضرورة حماية مضمونة
-
45% من المؤسسات وسعت نطاق أدواتها الأمنية خلال العام الماضي
-
تُدير المنظمات الآن 75 أداة أمنية في المتوسط
-
67% من الشركات الأمريكية تعرضت لخرق أمني خلال العامين الماضيين
العلاقة بين عدد الأدوات ومعدل الاختراقات:
-
93% من المؤسسات التي تستخدم أقل من 50 أداة تعرضت للاختراق
-
النسبة تنخفض إلى 61% لدى المؤسسات التي تستخدم أكثر من 100 أداة
إرهاق الإنذارات الأمنية: مشكلة حقيقية
-
تواجه المؤسسات التي تستخدم أكثر من 75 أداة حوالي 2000 إنذار أسبوعيًا (ضعف المعدل المعتاد)
-
المؤسسات التي تستخدم أكثر من 100 أداة تتلقى 3000 إنذار أسبوعيًا
-
يؤدي هذا إلى صعوبة تحديد الأولويات وزيادة خطر تجاهل التهديدات الحرجة
صعود اختبار الاختراق الآلي
-
50% من CISOs يعتمدون الآن على حلول اختبار الاختراق البرمجية كأداة أساسية
-
تغيرت العقليات حيث أصبحت هذه الأدوات موثوقة أكثر بعد أن كانت مرفوضة قبل 5-10 سنوات
-
تساعد هذه الحلول في الاختبار المستمر والتكيف مع البيئات المتغيرة
تأثير غير متوقع: شركات التأمين السيبراني
-
59% من CISOs اضطروا لتبني حلول أمنية جديدة بناءً على توصيات شركات التأمين السيبراني
-
أصبحت هذه الشركات تؤثر بشكل مباشر على أولويات الأمن السيبراني للمؤسسات
انعدام الثقة في الدعم الحكومي
-
14% فقط من CISOs يرون أن الحكومات تقدم دعمًا كافيًا في مجال الأمن السيبراني
-
64% يعتبرون الجهود الحكومية غير كافية
-
22% لا يعتمدون على الحكومة إطلاقًا في الحماية السيبرانية
