Traditionelle Penetrationstests ein Auslaufmodell?
Pandemie kurbelt Nachfrage nach Crowdsourcing-Penetrationstests zur Compliance-Validierung an
Steigende Nachfrage resultiert aus dem zunehmenden Einsatz agiler Entwicklungsmodelle und einem höheren Bedarf an schnellen Remote-Sicherheitsbewertungen
Große europäische Unternehmen fragen gemäß Bugcrowd seit Beginn der Covid-19-Pandemie verstärkt Sicherheitstests nach. Dies bescherte dem auf dem Gebiet Cybersecurity zu den weltweit führenden Crowdsourcing-Unternehmen zählenden Anbieter im zweiten Finanzquartal des Jahres in der EMEA-Region ein fast 100-prozentiges Umsatzwachstum. In vergleichbarem Umfang legten in diesem Zeitraum die Anfragen von Großkonzernen zu.
Aufgrund des seit März zeitweise fast vollständig erfolgten Wechsels auf Remote-Arbeit stellten Unternehmen in ganz Europa ihre IT-Sicherheit vermehrt auf den Prüfstand. Dies ist nach Ansicht von Bugcrowd jedoch nicht der vorrangige Grund für die höhere Nachfrage nach Sicherheitstests. Vielmehr müssten Unternehmen immer strengere Compliance-Auflagen erfüllen. Zudem würden sie erkennen, dass die heute zunehmend agil geprägte Entwicklungswelt neue Ansätze in puncto Penetrationstests erfordere. Anstelle traditioneller Vorgehensweisen trete für sie das Crowdsoucing-Konzept, das sich die Intelligenz vieler und damit die "Macht der Masse" für die Lösung eines Problems zunutze macht.
Schlagkraft virtueller Geschäftsmodelle zeigt sich in Pandemie-Zeiten
Bugcrowd führt das Umsatzwachstum auf sein "Remote-First"-Geschäftsmodell zurück. Im Gegensatz zu traditionellen Pentest-Unternehmen konnte der Anbieter in der Lockdown-Zeit kritische Sicherheitsdienste über seine Plattform durchgängig erbringen. Deren Nutzung verkürzt Einführungs- und Bereitstellungszeiten und erfüllt damit die Anforderungen heutiger agiler Organisationen. Eine umfangreiche Datenbank, die Informationen über die Kenntnisse, Erfahrungen und Leistungen von Tausenden weltweit verfügbarer Pen-Tester enthält, ermöglicht Bugcrowd für die jeweilige Aufgabe passende Teams in maximal 72 Stunden einzusetzen. Die Ergebnisse ihrer Arbeit lassen sich auf der Plattform jederzeit einsehen.
Revolut setzt in Sachen Sicherheit auf den Crowdsourcing-Ansatz
Die von Neukunden für die Zusammenarbeit mit Bugcrowd angegebenen Gründe spiegeln die aus Sicht des Sicherheitsunternehmens für die Nachfrageentwicklung bestimmenden Faktoren wider. So verlässt sich das Ende Februar 2020 mit 5,5 Milliarden US-Dollar bewertete britische Fintech Revolut auf Crowdsourcing-Penetrationstests, um Compliance-Vorgaben einzuhalten. Im Rahmen eines von Bugcrowd verwalteten Bug-Bounty-Programms testen für das Cybersecurity-Unternehmen aktive Sicherheitsforscher zudem die von der Digitalbank angebotenen mobilen Anwendungen regelmäßig auf Sicherheitslücken.
Philip Edwards, Global Head of Security bei Revolut, begründet die Entscheidung für Bugcrowd wie folgt: "Revolut ist technisch und geschäftlich von Grund auf als agiles, digitales Unternehmen konzipiert. Unser Geschäft hängt vollständig von der Qualität unserer digitalen Dienste ab, die im stark regulierten Banksektor einer beständigen Aufsicht unterliegen und zahlreichen Richtlinien und Bestimmungen entsprechen müssen. Mit traditionellen Mitteln könnten wir keine angemessenen Penetrationstests durchführen, selbst wenn wir es wollten. Stattdessen erfüllt der Crowdsourcing-Ansatz von Bugcrowd die von uns an Security und das Aufspüren von Sicherheitslücken gestellten Anforderungen am besten: Wir können Programme dynamisch an unsere Bedürfnisse anpassen und profitieren von dem großen und stets aktuellen Wissensschatz vieler der weltbesten Sicherheitsforscher."
Ashish Gupta, CEO und Präsident von Bugcrowd, sagte:
"Ohne Frage sind wir an einem Wendepunkt angekommen. Unternehmen wissen, dass "Agil" und "Complicance" in Kombination zu einer Komplexität führt, die einen neuen Testansatz erfordert. Zeitgleich sind sie sich bewusst, dass ein eigenes Testteam zusammenzustellen häufig weder ideal noch möglich ist. Kompetente und erfahrene Sicherheitsforscher, die über die notwendige Expertise verfügen, sind dünn gesät und daher teuer. Interne Mitarbeiter stützen sich hingegen zu sehr auf das, was sie bereits wissen, anstatt sich auf das zu konzentrieren, was sie noch nicht kennen. Aus diesen Gründen setzen Unternehmen verstärkt auf das globale Netzwerk von Bugcrowd, das sich aus hoch spezialisierten und auf Abruf verfügbaren Cybersicherheitsexperten zusammensetzt.
Wird zur Optimierung der IT-Sicherheit die Crowdsourcing-Plattform von Bugcrowd genutzt, lassen sich bessere Tests und bessere Ergebnisse zu einem besseren Preis erzielen. Sicherheitsforschern bietet sich durch die Zusammenarbeit die Möglichkeit, Prämien für die Aufdeckung von Schwachstellen zu erhalten. Ein weiterer Vorteil besteht darin, dass sie ihre Kenntnisse über Anwendungen, Umgebungen und Organisationen fortlaufend weiterentwickeln und verfeinern können. Das führt zu noch besseren Tests sowie Ergebnissen für unsere Kunden und damit einer Win-Win-Situation für alle Beteiligten."
Bugcrowd-Studie zeigt künftige Entwicklungen auf
Die unlängst von Bugcrowd veröffentlichte Studie "Inside the Mind of a Hacker 2020" bietet einen tiefen Einblick in aufkommende Trends bei Bug-Bounty-, Pentest-, Angriffsflächenmanagement- und Schwachstellen-Offenlegungsprogrammen. Hierfür analysierte das Unternehmen 3.493 von aktiven Sicherheitsforschern eingegangene Umfrageantworten, zwischen dem 1. Mai 2019 und dem 30. April 2020 über die eigene Plattform abgewickelte Hacking-Aktivitäten sowie Daten von 1.549 Programmen und 7,7 Millionen Plattform-Interaktionen. (Bugcrowd: ra)
eingetragen: 06.10.20
Newsletterlauf: 12.01.21
Bugcrowd: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.