La creciente superficie de ataque supera las capacidades tradicionales de pentesting
- Actualidad

Una encuesta realizada, por Enterprise Strategy Group, subraya la necesidad de que muchas organizaciones se replanteen la realización de pentesting puntuales y adopten un enfoque continuo basado en plataformas.
Recomendados.... Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
Combatir amenazas desconocidas con tecnologías Cisco. Disponible
|
Se han dado a conocer los resultados de una encuesta dirigida por Enterprise Strategy Group (ESG) que muestra los retos que plantea la ampliación de las pruebas de penetración para satisfacer las necesidades de las grandes empresas.
El informe, encargado por Synack, recoge la opinión de 200 responsables técnicos de organizaciones con al menos 1.000 empleados. La mitad de los encuestados afirma que es más difícil gestionar su superficie de ataque hoy que hace un año, ya sea por el riesgo de terceros, la complejidad de los datos o la creciente sofisticación de los atacantes.
El informe también destaca que el 58% de las empresas afirma que la detección de vulnerabilidades se está volviendo más difícil a medida que su superficie de ataque aumenta en complejidad, tamaño y velocidad de cambio.
Asimismo, las organizaciones informan de que el pentesting cubre actualmente sólo el 47% de las aplicaciones críticas para el negocio, y el 60% de los encuestados afirma que le resulta difícil realizar pruebas con la frecuencia suficiente para seguir el ritmo de desarrollo de las aplicaciones, y tres de cada cuatro afirman que es probable que consideren soluciones de pruebas basadas en plataformas como el pentesting como servicio (PTaaS).
Según Mark Kuhr, CTO y cofundador de Synack, “esta encuesta muestra que los equipos de seguridad son conscientes del potencial del PTaaS para acelerar la transformación empresarial y seguir el ritmo del desarrollo de software moderno, aunque pocos han dado el salto”.
De hecho, solo el 32% de los encuestados afirmó utilizar el pentesting para mejorar las estrategias y la postura de seguridad general. Aunque la mayoría sí afirmó utilizar el pentesting para el cumplimiento de normativas o para lograr objetivos tácticos como encontrar y corregir vulnerabilidades.