Penetrační testy jsou jednou z nejdůležitějších metod pro posuzování odolnosti firemních prostředků ICT (informačních a komunikačních technologií) proti kybernetickým hrozbám. A na základě zjištění z penetračních testů je možné naplánovat a realizovat opatření pro posílení této odolnosti.
Při penetračním testu se specialista (někdy označovaný jako „etický hacker“) snaží různými metodami proniknout do počítačové sítě. Rozeznávají se:
- vnější testy, které odhalují možné skuliny pro průnik do sítě z vnějšku firmy,
- vnitřní testy, které odhalují možnosti útoku z vnitřního prostředí,
- metody sociálního inženýrství.
Pro provádění penetračních testů máme nasmlouvaného vynikajícího odborníka (s certifikací OSCP a řadou dalších).
Provádění penetračních testů se předpokládá jako součást implementace NIS 2 i TISAX.