La solución de pruebas de penetración de HackerOne puede ofrecer un retorno de la inversión del 115% en tres años según un nuevo estudio de impacto económico total

Foto de Markus Spiske en Unsplash

Una nueva investigación independiente muestra que las empresas pueden ahorrar más de US $ 500,000 y un 66 por ciento de esfuerzo interno durante tres años al reemplazar las pruebas de penetración tradicionales con HackerOne Challenge para seguridad y cumplimiento.

SINGAPUR, @mcgallen #microwireinfo, 21 de mayo de 2019 - HackerOne, la principal plataforma de seguridad impulsada por piratas informáticos, anunció hoy los resultados de un estudio encargado por Forrester Consulting (Nasdaq: FORR) en nombre de HackerOne sobre su oferta HackerOne Challenge para seguridad y cumplimiento. A través de extensas entrevistas con los clientes, el estudio Forrester Total Economic Impact ™ (TEI) revela un ahorro de más de US $ 500,000 y un 66 por ciento de esfuerzo interno con HackerOne Challenge durante tres años en comparación con las ofertas tradicionales de pruebas de penetración. El estudio también indica que pasar a HackerOne Challenge por necesidades de seguridad y cumplimiento reduce la duración de las pruebas de penetración, aumenta la satisfacción y retención del cliente y mejora en gran medida la seguridad de las aplicaciones, reduciendo la probabilidad de un incidente de seguridad.

"Los clientes están hablando con una sola voz a través de este estudio de Forrester", dijo Marten Mickos, director ejecutivo de HackerOne. “Las pruebas de lápiz impulsadas por piratas informáticos brindan la mejor inversión y los beneficios subyacentes de tiempo, seguridad, desarrollo y cumplimiento son aún más fuertes. El poder de una comunidad de más de 400,000 hackers es insuperable ".

Entre otros beneficios, el estudio TEI de Forrester Consulting encontró:

Las organizaciones redujeron el costo y el tiempo de las pruebas de penetración al cambiar a HackerOne Challenge
En todos los casos, el tiempo necesario para completar las pruebas de penetración y obtener los resultados disminuye significativamente (una reducción promedio del 50%), lo que resulta en un menor esfuerzo interno. Los costos totales eliminados en un período de tres años ascienden a 156,784 1 dólares EE.UU. Un entrevistado dijo: "Cada dólar que gastamos en HackerOne Challenges habría significado cinco dólares en el pasado para otros auditores y pruebas de penetración".

Seguridad muy mejorada, lo que reduce la probabilidad de un incidente de seguridad.
La calidad de las pruebas de penetración realizadas por HackerOne ha mejorado enormemente en comparación con las soluciones tradicionales dada la diversa gama de habilidades y experiencias que se encuentran en la comunidad de hackers. Esto aumenta la velocidad con la que se envían los hallazgos y las recomendaciones, lo que permite realizar las correcciones de manera oportuna. En conjunto, esto reduce el riesgo de incumplimiento. Un cliente explicó: “Encontramos 138 vulnerabilidades en nuestro primer desafío. Se encontraron mucho más rápido y de mayor complejidad que lo que habíamos obtenido de proveedores anteriores ".

Reducción de la seguridad interna y los esfuerzos de desarrollo de aplicaciones.
Los clientes evitan contratar expertos en seguridad adicionales debido a la solidez de la información de prueba y corrección de vulnerabilidades proporcionada por HackerOne. También ven una mejor identificación de errores y la transferencia de conocimientos reduce el tiempo de desarrollo de la aplicación.

Mayor satisfacción y retención del cliente
Tener auditorías más sólidas hace que los clientes existentes tengan más confianza en la capacidad de sus empresas para proporcionar de forma segura los servicios contratados. También evita que los clientes se vayan debido a fallas de seguridad o resultados de auditoría retrasados.

A partir de la información proporcionada en las entrevistas, Forrester Consulting elaboró ​​un marco de impacto económico total para aquellas organizaciones que estén considerando utilizar HackerOne Challenge. El estudio analizó un compromiso único de recompensa por errores (repetible según se desee) en el que los piratas informáticos éticos prueban sistemas y aplicaciones designados para detectar vulnerabilidades. El estudio examinó una empresa compuesta combinada de los clientes de HackerOne entrevistados: una empresa de SaaS con sede en EE. UU. Con operaciones globales que tiene información de identificación personal y de titulares de tarjetas y completa dos desafíos de cumplimiento de HackerOne por año; una prueba para el entorno de producción que requiere su Asesor de seguridad calificado (QSA) y la otra para el entorno de desarrollo, y compiló un análisis de ROI asociado que ilustra las áreas afectadas financieramente.

Para acceder a estos detalles y obtener más información sobre HackerOne Challenge, descargue el estudio completo aquí: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

Acerca del desafío HackerOne
HackerOne Challenge reduce el riesgo de incidentes de seguridad a través de pruebas de seguridad privadas y con límite de tiempo, todas completamente gestionadas por un equipo de seguridad experto:

  • Compromisos bajo demanda de 15 a 180 días de pruebas activas por parte de la comunidad de talentos de seguridad más grande y diversa del mundo
  • Incluye definir el alcance del programa, invitar a los piratas informáticos y colaborar con ellos, enviar análisis de informes de fácil auditoría y otorgar recompensas por informes validados
  • Incluye acceso opcional a la red clara de HackerOne o piratas informáticos con verificación de antecedentes e identificación, HackerOne VPN y acuerdos de piratas informáticos de un solo clic fáciles de usar
  • Incluye capacidades opcionales para cumplir con los requisitos de prueba de penetración específicos para certificaciones de cumplimiento, como PCI DSS, SOC2 Tipo 2 y HITRUST

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. El Departamento de Defensa de EE. UU., General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, el Centro de Coordinación CERT y más de 1,300 organizaciones más se han asociado con HackerOne para encontrar más de 120,000 vulnerabilidades y adjudicación de más de 52 millones de dólares bug bounties. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos y Singapur.

###