La solution de test de pénétration de HackerOne peut offrir un retour sur investissement de 115% sur trois ans selon une nouvelle étude d'impact économique total

Photo par Markus Spiske sur Unsplash

Une nouvelle étude indépendante montre que les entreprises peuvent économiser plus de 500,000 USD et 66% d'efforts internes sur trois ans en remplaçant les tests de pénétration traditionnels par HackerOne Challenge pour la sécurité et la conformité

SINGAPOUR, @mcgallen #microwireinfo, 21 mai 2019 - HackerOne, la principale plateforme de sécurité propulsée par les hackers, a annoncé aujourd'hui les résultats d'une étude commandée par Forrester Consulting (Nasdaq: FORR) pour le compte de HackerOne sur son offre HackerOne Challenge pour la sécurité et la conformité. Grâce à des entretiens approfondis avec les clients, l'étude Forrester Total Economic Impact ™ (TEI) révèle une économie de plus de 500,000 66 USD et XNUMX% d'efforts internes avec HackerOne Challenge sur trois ans par rapport aux offres de tests d'intrusion traditionnels. L'étude indique également que le passage à HackerOne Challenge pour les besoins de sécurité et de conformité réduit la durée des tests de pénétration, augmente la satisfaction et la rétention des clients et améliore considérablement la sécurité des applications, réduisant ainsi la probabilité d'un incident de sécurité.

«Les clients parlent d'une seule voix à travers cette étude Forrester», a déclaré Marten Mickos, PDG de HackerOne. «Les tests de stylet alimentés par des hackers donnent le meilleur rapport qualité-prix, et les avantages sous-jacents en termes de temps, de sécurité, de développement et de conformité sont encore plus importants. La puissance d’une communauté de plus de 400,000 XNUMX hackers est inégalée. »

Entre autres avantages, l'étude TEI de Forrester Consulting a révélé:

Les organisations ont réduit les coûts et le temps des tests d'intrusion en passant à HackerOne Challenge
Dans tous les cas, le temps nécessaire pour terminer les tests d'intrusion et obtenir les résultats diminue considérablement - une réduction moyenne de 50% - ce qui entraîne moins d'efforts internes. Le total des coûts éliminés sur une période de trois ans est de 156,784 1 $ US. Une personne interrogée a déclaré: «Chaque dollar que nous dépensons pour les défis HackerOne aurait signifié 5 dollars dans le passé pour d'autres testeurs et auditeurs.»

Sécurité considérablement améliorée, réduisant la probabilité d'un incident de sécurité
La qualité des tests de pénétration effectués par HackerOne est considérablement améliorée par rapport aux solutions traditionnelles compte tenu de la diversité des compétences et des expériences de la communauté des hackers. Cela augmente la vitesse à laquelle les constatations et les recommandations sont soumises, ce qui permet d'apporter des correctifs en temps opportun. Au total, cela réduit le risque de violation. Un client a expliqué: «Nous avons trouvé 138 vulnérabilités lors de notre premier défi. Ils ont été trouvés beaucoup plus rapidement et d'une complexité plus élevée que ce que nous avions obtenu des fournisseurs précédents. »

Réduction des efforts de sécurité interne et de développement d'applications
Les clients évitent de recruter des experts en sécurité supplémentaires en raison de la robustesse des informations de test et de correction sur les vulnérabilités fournies par HackerOne. Ils voient également une meilleure identification des bogues et le transfert de connaissances réduit le temps de développement des applications.

Augmentation de la satisfaction et de la fidélisation des clients
Avoir des audits plus robustes rend les clients existants plus confiants dans la capacité de leur entreprise à fournir en toute sécurité les services contractés. Cela empêche également les clients de partir en raison de failles de sécurité ou de résultats d'audit retardés.

À partir des informations fournies dans les entretiens, Forrester Consulting a construit un cadre d'impact économique total pour les organisations envisageant d'utiliser HackerOne Challenge. L'étude s'est penchée sur un engagement ponctuel et ponctuel de bugs (répétable comme souhaité) dans lequel des pirates éthiques testent des systèmes et des applications désignés pour détecter les vulnérabilités. L'étude a examiné une société composite issue des clients HackerOne interrogés - une société SaaS basée aux États-Unis avec des opérations mondiales qui détient des informations PII et des titulaires de carte et réalise deux défis de conformité HackerOne par an; un test pour l'environnement de production requis par son évaluateur de sécurité qualifié (QSA) et l'autre sur l'environnement de développement - et compilé une analyse de retour sur investissement associée qui illustre les domaines financièrement touchés.

Pour accéder à ces détails et en savoir plus sur HackerOne Challenge, téléchargez l'étude complète ici: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

À propos de HackerOne Challenge
HackerOne Challenge réduit votre risque d'incidents de sécurité grâce à des tests de sécurité privés et limités dans le temps, le tout entièrement géré par une équipe d'experts en sécurité:

  • Engagements à la demande de 15 à 180 jours de tests actifs par la plus grande et la plus diversifiée communauté de talents en sécurité au monde
  • Comprend la définition de la portée du programme, l'invitation et la collaboration avec les pirates informatiques, la soumission d'une analyse de rapport facilitant l'audit et l'attribution de primes pour les rapports validés
  • Comprend un accès facultatif au réseau Clear de HackerOne ou aux pirates informatiques vérifiés en arrière-plan et vérifiés par ID, HackerOne VPN et accords de piratage en un seul clic faciles à utiliser
  • Inclut des capacités optionnelles pour répondre aux exigences spécifiques de test de pénétration pour les certifications de conformité, telles que PCI DSS, SOC2 Type 2 et HITRUST

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne soient exploitées Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT et plus de 1,300 autres organisations se sont associés à HackerOne pour trouver plus de 120,000 vulnérabilités et attribuer plus de 52 millions de dollars primes de bug. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas et à Singapour.

###