・Penetration testing of corporate information systems: statistics and findings, 2019 (02/06)
ペンテストレポートの書き方としても参考になります。
・ペネトレーションテストレポート:92% の企業ネットワークが侵入可能な状態 (02/20)
『侵入経路の75%は、 これらウェブリソースに対する保護が貧弱だった ...
社内の他のコンピュータやサーバへのアクセス権限も難なく昇格 ...
Wi-Fiネットワークでは、87% が顧客の敷地外からアクセスできた ...
63%のシステムでは、Wi-Fiのセキュリティが貧弱だったた め、ローカルネットワーク上のリソースにアクセスできた ...
どの企業にもパッチが適用されていないシステム、 つまり攻撃者の侵入を許すドアが少なくとも1つ存在していた ...』