Solusi Pengujian Penetrasi HackerOne Dapat Memberikan Pengembalian Investasi 115% Selama Tiga Tahun Menurut Studi Dampak Ekonomi Total Baru

Foto oleh Markus Spiske di Unsplash

Penelitian independen baru menunjukkan bisnis dapat menghemat lebih dari US $ 500,000 dan 66 persen upaya internal selama tiga tahun dengan mengganti pengujian penetrasi tradisional dengan Tantangan HackerOne untuk keamanan dan kepatuhan

SINGAPURA, @mcgallen #microwireinfo, 21 Mei 2019 - HackerOne, platform keamanan bertenaga peretas terkemuka, hari ini mengumumkan hasil studi yang ditugaskan yang dilakukan oleh Forrester Consulting (Nasdaq: FORR) atas nama HackerOne pada penawaran HackerOne Challenge untuk keamanan dan kepatuhan. Melalui wawancara pelanggan yang ekstensif, Studi Forrester Total Economic Impact ™ (TEI) mengungkapkan penghematan lebih dari US $ 500,000 dan 66 persen upaya internal dengan HackerOne Challenge selama tiga tahun dibandingkan dengan penawaran pengujian penetrasi tradisional. Studi ini juga menunjukkan bahwa pindah ke HackerOne Challenge untuk kebutuhan keamanan dan kepatuhan mengurangi durasi pengujian penetrasi, meningkatkan kepuasan dan retensi pelanggan, dan sangat meningkatkan keamanan aplikasi, mengurangi kemungkinan insiden keamanan.

"Pelanggan berbicara dalam satu suara melalui studi Forrester ini," kata Marten Mickos, CEO HackerOne. “Tes pena bertenaga peretas memberikan hasil terbaik, dan manfaat waktu, keamanan, pengembangan, dan kepatuhan yang mendasarinya bahkan lebih kuat. Kekuatan komunitas dengan lebih dari 400,000 peretas tidak tertandingi. "

Di antara manfaat lainnya, Studi TEI Forrester Consulting menemukan:

Organisasi mengurangi biaya dan waktu dari pengujian penetrasi dengan beralih ke HackerOne Challenge
Dalam semua kasus, waktu yang dibutuhkan untuk menyelesaikan pengujian penetrasi dan mendapatkan hasil berkurang secara signifikan - rata-rata pengurangan 50% - sehingga mengurangi upaya internal. Total biaya yang dieliminasi dalam periode tiga tahun adalah AS $ 156,784. Seorang yang diwawancarai berkata, "Setiap US $ 1 yang kita belanjakan untuk HackerOne Challenges berarti US $ 5 di masa lalu untuk pengujian pena dan auditor lainnya."

Keamanan sangat ditingkatkan, mengurangi kemungkinan insiden keamanan
Kualitas pengujian penetrasi yang dilakukan oleh HackerOne jauh lebih baik dibandingkan dengan solusi tradisional mengingat beragam keterampilan dan pengalaman yang ditemukan di komunitas peretas. Hal ini meningkatkan kecepatan penyampaian temuan dan rekomendasi, memungkinkan perbaikan apa pun dilakukan tepat waktu. Secara keseluruhan, ini mengurangi risiko pelanggaran. Seorang pelanggan menjelaskan, “Kami menemukan 138 kerentanan dalam Tantangan pertama kami. Mereka ditemukan jauh lebih cepat dan kompleksitasnya lebih tinggi daripada yang kami dapatkan dari penyedia sebelumnya. "

Pengurangan keamanan internal dan upaya pengembangan aplikasi
Pelanggan menghindari perekrutan pakar keamanan tambahan karena kekuatan pengujian dan informasi remediasi tentang kerentanan yang disediakan oleh HackerOne. Mereka juga melihat peningkatan identifikasi bug, dan transfer pengetahuan mengurangi waktu pengembangan aplikasi.

Meningkatkan kepuasan dan retensi pelanggan
Memiliki audit yang lebih kuat membuat pelanggan yang ada lebih percaya diri pada kemampuan perusahaan mereka untuk menyediakan layanan yang dikontrak dengan aman. Ini juga mencegah pelanggan keluar karena kekurangan keamanan atau hasil audit yang tertunda.

Dari informasi yang diberikan dalam wawancara, Forrester Consulting membangun kerangka Dampak Ekonomi Total untuk organisasi-organisasi yang mempertimbangkan untuk menggunakan HackerOne Challenge. Studi ini mengamati keterlibatan bug-bounty satu kali (dapat diulangi seperti yang diinginkan) di mana peretas etis menguji sistem dan aplikasi yang ditunjuk untuk mencari kerentanan. Studi ini memeriksa perusahaan gabungan yang merupakan campuran dari pelanggan HackerOne yang diwawancarai - perusahaan SaaS yang berbasis di AS dengan operasi global yang menyimpan informasi PII dan pemegang kartu serta menyelesaikan dua Tantangan Kepatuhan HackerOne per tahun; satu pengujian untuk lingkungan produksi yang diwajibkan oleh Qualified Security Assessor (QSA) dan yang lainnya di lingkungan pengembangan - dan mengumpulkan analisis ROI terkait yang menggambarkan area yang terpengaruh secara finansial.

Untuk mengakses detail ini dan mempelajari lebih lanjut tentang HackerOne Challenge, unduh studi lengkapnya di sini: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

Tentang HackerOne Challenge
HackerOne Challenge mengurangi risiko insiden keamanan melalui uji keamanan pribadi, terikat waktu, dan semuanya dikelola sepenuhnya oleh tim keamanan ahli:

  • Keterlibatan sesuai permintaan selama 15 hingga 180 hari pengujian aktif oleh komunitas talenta keamanan terbesar dan paling beragam di dunia
  • Termasuk menentukan cakupan program, mengundang dan berkolaborasi dengan peretas, mengirimkan analisis laporan yang ramah audit, dan memberikan hadiah untuk laporan yang divalidasi
  • Termasuk akses opsional ke jaringan Clear HackerOne atau latar belakang diperiksa dan peretas yang diverifikasi ID, HackerOne VPN, dan perjanjian peretas klik tunggal yang mudah digunakan
  • Termasuk kemampuan opsional untuk memenuhi persyaratan pengujian penetrasi khusus untuk sertifikasi kepatuhan, seperti PCI DSS, SOC2 Type 2, dan HITRUST

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Departemen Pertahanan AS, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT dan lebih dari 1,300 organisasi lain telah bermitra dengan HackerOne untuk menemukan lebih dari 120,000 kerentanan dan penghargaan lebih dari US $ 52 juta karunia bug. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, dan Singapura.

# # #