根据 Cobalt 最近的一项调查,74% 的 IT 安全专业人员认为,如果传统的渗透测试(或“渗透测试”)流程更高效或需要更少的管理,他们的组织会更频繁地测试他们的系统。网络安全漏洞未被发现,因为渗透测试尚未进入 21 世纪——这是一个大问题。
尽管软件开发专业人员几乎普遍将渗透测试视为应用程序和网络安全程序的重要组成部分,但由于传统渗透测试过程中的预算有限和效率低下,很少有组织能够真正执行他们想要(或需要)的渗透测试。
当今最常见的渗透测试方法是聘请具有 IT 实践的咨询公司为特定测试项目提供渗透测试团队。虽然这些参与提供了有价值的输入,但网络安全团队发现它们既昂贵又缓慢,尤其是在当今按需、软件即服务 (SaaS) 驱动的世界中。
Cobalt 的研究发现,79% 的IT 安全专业人员认为,由于传统渗透测试格式效率低下,他们的部门浪费了宝贵的时间。同时,71% 的人同意渗透测试的成本限制了他们组织更频繁地测试的能力。
进入渗透测试即服务 (PtaaS),它已成为网络安全威胁检测和修复的现代方法。根据 Cobalt 的数据,PtaaS 将计划、管理和支持渗透测试项目所需的工作时间减少了近 25%,从而腾出安全和开发团队的时间来处理其他关键任务。
与传统咨询业务相比,PtaaS 还可以将标准渗透测试项目的总成本降低 56%,使组织能够以一半的成本降低相同的风险——或者在相同的预算下获得两倍的覆盖率。
“现代渗透测试的投资回报率”报告揭示了在当今当前的网络威胁环境中,传统渗透测试咨询业务如何与 PtaaS 模型相抗衡。Cobalt 调查了 600 名 IT 安全专业人士,并对来自不同组织和行业的 6 位经验丰富的安全领导者进行了深入研究,这些领导者已委托传统咨询公司和 PtaaS 提供商提供服务。
