Navigation MenuRealWire Limited

Delivering Relevance, Releasing Influence

Tweet Facebook LinkedIn
Press Release

Ethische Hacker wenden während der Pandemie Cyberangriffe im Wert von 27 Milliarden US-Dollar ab

Media
Links

„Insight the Mind of a Hacker 2021“ bietet einen Überblick über die Crowdsourcing-Cybersecurity-Szene

SAN FRANCISCO / USA - 16. November 2021. Bugcrowd veröffentlicht heute seine aktuelle „Inside the Mind of a Hacker 2021“-Studie. Diese gewährt einen Einblick in die Arbeit ethischer Hacker und zeigt CIOs und CISOs auf, wie sie durch die Zusammenarbeit Sicherheitsrisiken minimieren, einen höheren Return on Investment erzielen und die digitale Transformation ihres Unternehmens beschleunigen können. Darüber hinaus erfahren sie, welche Branchen am häufigsten auf die Expertise der leistungsstarken Sicherheitsforscher zurückgreifen und welche Anreize sie bieten, um diese für die Teilnahme an ihren Programmen zu gewinnen.

Die wichtigsten Studienergebnisse im Überblick

Gemäß der aktuell unter ethischen Hackern durchgeführten Befragung veränderte sich die Bedrohungslage über die letzten Monate hinweg gravierend: acht von zehn unter ihnen deckten in jüngster Zeit mindestens eine ihnen bislang noch nicht bekannte Schwachstelle auf. Des Weiteren

  • halten 91 Prozent punktuelle Überprüfungen für nicht ausreichend, um die Unternehmens-IT über das gesamte Jahr hinweg rundum abzusichern,
  • sind 74 Prozent der Meinung, dass die Zahl der Schwachstellen seit dem Ausbruch von COVID-19 deutlich zugenommen hat,
  • verdienen 71 Prozent mehr, seit Unternehmen auf Remote-Arbeit umgestiegen sind,
  • sind 45 Prozent der Ansicht, dass fehlender Handlungsspielraum die Aufdeckung kritischer Schwachstellen ausbremst,
  • konnten auf der Bugcrowd-Plattform aktive White-Hat-Hacker durch das frühzeitige Auffinden von Schwachstellen eine ansonsten durch Cyberkriminalität verursachte Schadenssumme in Höhe von 27 Milliarden US-Dollar verhüten.

Europa: Nachholbedarf in Sachen Crowdsourced Security
Der durch Cyberkriminalität verursachte finanzielle Schaden liegt inzwischen bei mehr als einem Prozent des weltweiten Bruttoinlandsprodukts (BIP). Erfolgreiche Angriffe kosten Unternehmen im Jahr 2021 voraussichtlich eine Milliarde US-Dollar. Wenngleich sich mittels Crowdsourcing digitale Ressourcen durchgängig schützen und der Software Development Lifecycle (SDLC) wirkungsvoller absichern lässt als mit herkömmlichen Methoden, setzt bislang nur ein Bruchteil der in Europa ansässigen Firmen und Organisationen auf diesen Ansatz. Ablesen lässt sich dies am Investitionsvolumen: In Kontinentaleuropa werden 79 Prozent weniger Mittel für ethische Hackeraktivitäten bereitgestellt als in den USA.

Ethisches Hacking eröffnet Digital Natives neue Karrierechancen
Ethische Hacker sind generationenübergreifend und jünger als je zuvor. 54 Prozent der zwischen 1997 und 2012 (Generation Z) geborenen Sicherheitsforscher gaben an, dass sie sich aufgrund der während der Weltwirtschaftskrise verschlechterten Arbeitsmarktbedingungen sowie dem unverhältnismäßig hohen Arbeitsplatzabbau während der Pandemie für den Job des White-Hat-Hackers entschieden hätten.

Zitat Ashish Gupta, CEO und Präsident von Bugcrowd
„Mit dem Begriff „Hacking“ wurden lange Zeit ausschließlich kapuzentragenden Kriminelle assoziiert. Diese stereotype Darstellung trifft jedoch nicht auf ethische Hacker zu. Bei ihnen handelt es sich um äußerst vertrauenswürdige, erfahrene und ehrgeizige Experten, die Unternehmen mit ihrer Arbeit dabei unterstützen, sichere Produkte schneller auf den Markt zu bringen. Unsere Studie stellt einige der besten ethischen Hacker vor, die an Bug-Bounty-Programmen teilgenommen haben. Ihre Auswahl erfolgte mittels Crowdmatch, einer von Bugcrowd entwickelten Empfehlungstechnologie. Diese wählt die für Kunden jeweils passendsten Sicherheitsforscher automatisch anhand verschiedener Kriterien (Fähigkeiten, IT-Umgebung beim Kunden, Anwendungsfall) aus.“

Rahmenbedingungen der Studie
Für die Studie "Inside the Mind of a Hacker 2021" analysierte Bugcrowd von aktiven Sicherheitsforschern eingegangene Umfrageantworten, zwischen dem 1. Mai 2020 und dem 31. August 2021 über die eigene Plattform abgewickelte Security-Research-Aktivitäten sowie von 2.961 Sicherheitsprogrammen zu Schwachstellen gesammelte Millionen an proprietären Daten. Des Weiteren

Über Bugcrowd
Die mehrfach prämierte Bugcrowd-Cybersicherheitsplattform folgt dem Crowdsourcing-Prinzip. Dieser Ansatz schafft die Basis, um neu aufkommenden Bedrohungen stets den entscheidenden Schritt voraus zu sein. Hierfür vermittelt Bugcrowd kompetente Sicherheitsforscher an Unternehmen - und zwar immer genau dann, wenn Unterstützung benötigt wird. So lässt sich jederzeit auf ein weltweites Netz an Spitzenkräften plus SDLC-Dienstleistungen zurückgreifen, um Schwachstellen aufzudecken sowie zu beheben, bevor sie Betriebsunterbrechungen verursachen. Top-Unternehmen rund um den Globus vertrauen zur schnellen Minimierung der mit der Einführung innovativer Lösungen verbundenen Risiken bereits auf die Crowdsourcing-Plattform, die kontext- und risikobezogene Informationen bereitstellt und mit der Sicherheitsexpertise der für Bugcrowd tätigen ethischen Hacker zusammenbringt. Zu den Kapitalgebern des Unternehmens zählen Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures und Triangle Peak Partners. Weitere Informationen über das in San Francisco ansässige Unternehmen lassen sich im Internet unter der folgenden Webadresse abrufen: www.bugcrowd.com.

"Bugcrowd" ist eine Marke von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt Bugcrowd
Lisa Bergamo
lisa.bergamo@bugcrowd.com
oder press@bugcrowd.com