Las pruebas de penetración se conocen desde hace mucho tiempo como una herramienta de seguridad crítica que expone las debilidades de seguridad a través de ataques simulados en los entornos de TI de una organización. Los resultados de estas pruebas pueden ayudar a priorizar las debilidades, proporcionando una hoja de ruta hacia la remediación.

Sin embargo, los resultados también son capaces de hacer aún más. Identifican y cuantifican el riesgo de seguridad y pueden utilizarse como piedra angular en las políticas de ciberseguridad. Lo mismo puede decirse de las prácticas más amplias de pruebas de penetración.

Las organizaciones obtienen un valor real al aprender sobre las experiencias de pruebas de penetración de otros, las tendencias y el papel que desempeñan en el panorama de amenazas actual.

El mundo de las pruebas de penetración puede ser un equilibrio interesante de colaboración abierta y privacidad muy bien guardada. Si bien los evaluadores de penetración pueden participar en ejercicios de trabajo en equipo o hablar alegremente sobre técnicas cuando asisten a Black Hat, la mayoría de las organizaciones son extremadamente reacias cuando se trata de discutir sus prácticas y resultados de pruebas de penetración.

Por supuesto, la confidencialidad y la seguridad deben tenerse en cuenta: compartir cualquier cosa que ponga en riesgo los datos anula el punto de las pruebas de penetración para empezar.

Además, publicar las debilidades de seguridad no ayuda a mantener la confianza en la capacidad de una organización para mantener segura la información de sus clientes. Sin embargo, todavía hay datos valiosos que se pueden compartir sin divulgar información confidencial.

Por ejemplo, la información sobre el tamaño promedio de los equipos de pruebas de penetración y la frecuencia de las pruebas puede ayudar a una organización a determinar si necesita recursos adicionales. Aprender sobre los diferentes tipos de pruebas que se realizan podría ayudar a una organización a determinar sus prioridades de prueba.

Los datos sobre cómo las organizaciones utilizan las herramientas de pruebas de penetración pueden ayudar a los desarrolladores a decidir qué nuevas funcionalidades se necesitan. Este tipo de información ayudaría a los profesionales y organizaciones de pruebas de penetración a desarrollar una mejor idea de las expectativas, prácticas y desafíos actuales a un nivel más amplio, para que puedan continuar mejorando e innovando en el campo.

Con esto en mente, Core Security está lanzando la Encuesta de prueba de penetración 2020. Core Security, una empresa de HelpSystems, ha visto y ha sido parte de la evolución de las pruebas de penetración a lo largo de los años y está dedicada a su continuo avance y crecimiento.

Si está involucrado en pruebas de penetración en su organización, queremos saber de usted. Al participar, se unirá a una comunidad de expertos en seguridad cibernética con ideas afines para discutir la eficacia del programa de piratería ética y los recursos necesarios para implementarlos.

¿Quiere participar en esta encuesta anónima que proporcionará hallazgos de investigación fundamentales sobre las pruebas de penetración? Tome la encuesta.