Die Penetrationstestlösung von HackerOne kann laut einer neuen Studie über die wirtschaftlichen Gesamtauswirkungen über einen Zeitraum von drei Jahren eine Kapitalrendite von 115% erzielen

Foto von Markus Spiske auf Unsplash

Neue unabhängige Untersuchungen zeigen, dass Unternehmen über einen Zeitraum von drei Jahren über 500,000 US-Dollar und 66 Prozent internen Aufwand einsparen können, indem sie herkömmliche Penetrationstests durch HackerOne Challenge für Sicherheit und Compliance ersetzen

SINGAPUR, @mcgallen #microwireinfo, 21. Mai 2019 - HackerOne, die führende von Hackern betriebene Sicherheitsplattform, gab heute die Ergebnisse einer in Auftrag gegebenen Studie bekannt, die Forrester Consulting (Nasdaq: FORR) im Auftrag von HackerOne im Rahmen seines HackerOne Challenge-Angebots für Sicherheit und Compliance durchgeführt hat. Durch umfangreiche Kundeninterviews zeigt die Forrester Total Economic Impact ™ (TEI) -Studie, dass HackerOne Challenge über einen Zeitraum von drei Jahren im Vergleich zu herkömmlichen Penetrationstestangeboten Einsparungen von mehr als 500,000 US-Dollar und einen internen Aufwand von 66 Prozent erzielt. Die Studie zeigt auch, dass die Umstellung auf HackerOne Challenge aus Sicherheits- und Compliance-Gründen die Dauer von Penetrationstests verkürzt, die Kundenzufriedenheit und -bindung erhöht, die Anwendungssicherheit erheblich verbessert und die Wahrscheinlichkeit eines Sicherheitsvorfalls verringert.

"Kunden sprechen in dieser Forrester-Studie mit einer Stimme", sagte Marten Mickos, CEO von HackerOne. „Von Hackern betriebene Pen-Tests bieten das beste Preis-Leistungs-Verhältnis, und die zugrunde liegenden Vorteile für Zeit, Sicherheit, Entwicklung und Compliance sind noch größer. Die Macht einer Community von über 400,000 Hackern ist unübertroffen. “

Unter anderem ergab die Forrester Consulting TEI-Studie:

Unternehmen reduzierten Kosten und Zeit durch Penetrationstests, indem sie zu HackerOne Challenge wechselten
In allen Fällen verringert sich die Zeit, die benötigt wird, um die Penetrationstests abzuschließen und die Ergebnisse zu erhalten, erheblich - eine durchschnittliche Reduzierung um 50% -, was zu weniger internem Aufwand führt. Die gesamten eliminierten Kosten in einem Zeitraum von drei Jahren betragen 156,784 US-Dollar. Ein Befragter sagte: „Jeder US-Dollar, den wir für HackerOne Challenges ausgeben, hätte in der Vergangenheit 1 US-Dollar für andere Pen-Tests und Auditoren bedeutet.“

Deutlich verbesserte Sicherheit, wodurch die Wahrscheinlichkeit eines Sicherheitsvorfalls verringert wird
Die Qualität der von HackerOne durchgeführten Penetrationstests ist im Vergleich zu herkömmlichen Lösungen aufgrund der vielfältigen Fähigkeiten und Erfahrungen in der Hacker-Community erheblich verbessert. Dies erhöht die Geschwindigkeit, mit der Ergebnisse und Empfehlungen eingereicht werden, sodass Korrekturen rechtzeitig vorgenommen werden können. Insgesamt reduziert dies das Risiko eines Verstoßes. Ein Kunde erklärte: „Wir haben bei unserer ersten Herausforderung 138 Schwachstellen gefunden. Sie wurden viel schneller und komplexer gefunden als die, die wir von früheren Anbietern erhalten hatten. “

Reduzierung des Aufwands für interne Sicherheit und Anwendungsentwicklung
Kunden vermeiden es, zusätzliche Sicherheitsexperten einzustellen, da die von HackerOne bereitgestellten Test- und Korrekturinformationen zu Schwachstellen robust sind. Sie sehen auch eine verbesserte Fehleridentifikation und der Wissenstransfer reduziert die Anwendungsentwicklungszeit.

Erhöhte Kundenzufriedenheit und Kundenbindung
Durch robustere Audits können bestehende Kunden sicherer sein, dass ihre Unternehmen die vertraglich vereinbarten Dienstleistungen sicher erbringen können. Es verhindert auch, dass Kunden aufgrund von Sicherheitslücken oder verzögerten Prüfungsergebnissen das Unternehmen verlassen.

Aus den Informationen in den Interviews erstellte Forrester Consulting ein Rahmenwerk für die wirtschaftlichen Auswirkungen für Unternehmen, die HackerOne Challenge in Betracht ziehen. Die Studie befasste sich mit einem einmaligen Bug-Bounty-Engagement (nach Wunsch wiederholbar), bei dem ethische Hacker bestimmte Systeme und Anwendungen auf Schwachstellen testen. Die Studie untersuchte ein zusammengesetztes Unternehmen, das aus den befragten HackerOne-Kunden zusammengesetzt wurde - ein in den USA ansässiges SaaS-Unternehmen mit globaler Geschäftstätigkeit, das PII- und Karteninhaberinformationen enthält und zwei HackerOne-Compliance-Herausforderungen pro Jahr abschließt. Ein Test für die Produktionsumgebung, der von seinem Qualified Security Assessor (QSA) benötigt wird, und der andere für die Entwicklungsumgebung - und eine zugehörige ROI-Analyse, die die finanziell betroffenen Bereiche veranschaulicht.

Laden Sie die vollständige Studie hier herunter, um auf diese Details zuzugreifen und mehr über die HackerOne Challenge zu erfahren: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

Über die HackerOne Challenge
Die HackerOne Challenge reduziert das Risiko von Sicherheitsvorfällen durch private, zeitgebundene Sicherheitstests, die vollständig von einem erfahrenen Sicherheitsteam verwaltet werden:

  • On-Demand-Engagements von 15 bis 180 Tagen aktiven Tests durch die weltweit größte und vielfältigste Community von Sicherheitstalenten
  • Beinhaltet das Definieren eines Programmumfangs, das Einladen und Zusammenarbeiten mit Hackern, das Einreichen einer prüfungsfreundlichen Berichtsanalyse und das Vergeben von Prämien für validierte Berichte
  • Enthält optionalen Zugriff auf HackerOnes Clear-Netzwerk oder Hacker mit Hintergrundüberprüfung und ID-Überprüfung, HackerOne VPN und benutzerfreundliche Single-Click-Hacker-Vereinbarungen
  • Enthält optionale Funktionen zur Erfüllung der spezifischen Penetrationstestanforderungen für Konformitätszertifizierungen wie PCI DSS, SOC2 Typ 2 und HITRUST

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Das US-Verteidigungsministerium, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, das CERT Coordination Center und über 1,300 andere Organisationen haben sich mit HackerOne zusammengetan, um über 120,000 zu finden Schwachstellen und Auszeichnungen über 52 Millionen US-Dollar Fehler Kopfgeld. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden und Singapur.

###