新しい総経済的影響調査によると、HackerOneの侵入テストソリューションは115年間でXNUMX%の投資収益率を達成できます

Markus SpiskeによるUnsplashの写真

新しい独立した調査によると、従来の侵入テストをセキュリティとコンプライアンスのためのHackerOneチャレンジに置き換えることで、企業は500,000年間で66ドル以上、XNUMX%の社内労力を節約できることが示されています

シンガポール、@ mcgallen#microwireinfo, May 21, 2019 – HackerOne, the leading hacker-powered security platform, today announced the results of a commissioned study conducted by Forrester Consulting (Nasdaq: FORR) on behalf of HackerOne on its HackerOne Challenge offering for security and compliance. Through extensive customer interviews, the Forrester Total Economic Impact™ (TEI) Study reveals a savings of more than US$500,000 and 66 percent internal effort with HackerOne Challenge over three years compared to traditional penetration testing offerings. The study also indicates that moving to HackerOne Challenge for security and compliance needs reduces the duration of penetration testing, increases customer satisfaction and retention and greatly improves application security, reducing the likelihood of a security incident.

「顧客は、このForresterの調査を通じて、400,000つの声で話しています」とHackerOneのCEOであるMartenMickosは述べています。 「ハッカーによる侵入テストは、最高の価値をもたらし、根本的な時間、セキュリティ、開発、コンプライアンスのメリットはさらに強力です。 XNUMX万人を超えるハッカーのコミュニティの力は卓越しています。」

他の利点の中で、Forrester ConsultingTEI調査は次のことを発見しました。

組織は、HackerOneチャレンジに切り替えることで、侵入テストのコストと時間を削減しました
50年間で除去された総コストは156,784米ドルです。 One interviewee said, “Every US$1 we spend on HackerOne Challenges would have meant US$5 in the past for other pen testing and auditors.”あるインタビュー対象者は、「HackerOne ChallengesにXNUMX米ドルを費やすごとに、過去に他の侵入テストや監査人にとってXNUMX米ドルを意味していたでしょう」と述べています。

セキュリティが大幅に向上し、セキュリティインシデントの可能性が減少します
HackerOneによって実行される侵入テストの品質は、ハッカーコミュニティで見られるさまざまなスキルと経験を考えると、従来のソリューションと比較して大幅に改善されています。 This increases the speed in which findings and recommendations are submitted, allowing for any fixes to be made in a timely manner.これにより、調査結果と推奨事項の送信速度が向上し、修正をタイムリーに行うことができます。 Altogether, this reduces the risk of a breach.全体として、これにより違反のリスクが軽減されます。 One customer explained, “We found 138 vulnerabilities in our first Challenge.ある顧客は、次のように説明しています。「最初のチャレンジでXNUMXの脆弱性が見つかりました。 They were found much faster and of higher complexity than what we had gotten from past providers.”それらは、過去のプロバイダーから得たものよりもはるかに速く、より複雑であることがわかりました。」

内部セキュリティとアプリケーション開発の労力の削減
HackerOneが提供する脆弱性に関するテストおよび修復情報の堅牢性のため、お客様は追加のセキュリティ専門家を雇うことを避けています。 They also see improved bug identification, and knowledge transfer reduces application development time.また、バグの識別が改善され、知識の伝達によりアプリケーションの開発時間が短縮されます。

顧客満足度と定着率の向上
Having more robust audits makes existing customers more confident in their companies' ability to securely provide the contracted services.より堅牢な監査を行うことで、既存の顧客は、契約したサービスを安全に提供する自社の能力に自信を持てるようになります。 It also prevents customers from leaving because of security flaws or delayed audit results.また、セキュリティ上の欠陥や監査結果の遅延が原因で顧客が離れることを防ぎます。

Forrester Consultingは、インタビューで提供された情報から、HackerOneチャレンジの利用を検討している組織向けにTotal EconomicImpactフレームワークを構築しました。 XNUMXつはQualifiedSecurity Assessor(QSA)が必要とする本番環境のテストで、もうXNUMXつは開発環境のテストであり、財務的に影響を受ける領域を示す関連するROI分析をまとめました。

これらの詳細にアクセスし、HackerOneチャレンジの詳細を確認するには、こちらから完全な調査をダウンロードしてください。 https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

HackerOneチャレンジについて
HackerOne Challengeは、専門のセキュリティチームによって完全に管理された、期限付きのプライベートなセキュリティテストを通じて、セキュリティインシデントのリスクを軽減します。

  • 世界最大で最も多様なセキュリティ人材のコミュニティによる15〜180日間のアクティブテストのオンデマンドエンゲージメント
  • プログラムの範囲の定義、ハッカーの招待とコラボレーション、監査に適したレポート分析の提出、検証済みレポートに対する報奨金の授与が含まれます
  • HackerOneのClearネットワークまたはバックグラウンドチェックおよびID検証済みハッカー、HackerOne VPN、および使いやすいシングルクリックハッカー契約へのオプションのアクセスが含まれます
  • PCI DSS、SOC2 Type 2、HITRUSTなどのコンプライアンス認定の特定の侵入テスト要件を満たすためのオプション機能が含まれています

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、組織が重大な脆弱性を悪用される前に見つけて修正するのを支援します。 Fortune500およびForbesGlobal 1000の企業の多くが、他のハッカーを利用したセキュリティの代替手段よりもHackerOneを信頼しています。 The US Department of Defense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, the CERT Coordination Center and over 1,300 other organisations have partnered with HackerOne to find over 120,000 vulnerabilities and award over US$52M in米国国防省、General Motors、Google、Twitter、GitHub、Nintendo、Lufthansa、MINDEF Singapore、Panasonic Avionics、Qualcomm、Starbucks、Dropbox、Intel、CERT Coordination Center、その他XNUMXを超える組織がHackerOneと提携してXNUMX万を超える組織を見つけました脆弱性とXNUMX万米ドルを超える賞金 バグの報い。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、シンガポールにオフィスを構えています。

###