Navigation MenuRealWire Limited

Delivering Relevance, Releasing Influence

Tweet Facebook LinkedIn
Press Release

Pandemie kurbelt Nachfrage nach Crowdsourcing-Penetrationstests zur Compliance-Validierung an

Media
Links

Steigende Nachfrage resultiert laut Bugcrowd-Kunden aus dem zunehmenden Einsatz agiler Entwicklungsmodelle und einem höheren Bedarf an schnellen Remote-Sicherheitsbewertungen

LONDON – 29. September 2020. Große europäische Unternehmen fragen gemäß Bugcrowd seit Beginn der Covid-19-Pandemie verstärkt Sicherheitstests nach. Dies bescherte dem auf dem Gebiet Cybersecurity zu den weltweit führenden Crowdsourcing-Unternehmen zählenden Anbieter im zweiten Finanzquartal des Jahres in der EMEA-Region ein fast 100-prozentiges Umsatzwachstum. In vergleichbarem Umfang legten in diesem Zeitraum die Anfragen von Großkonzernen zu.

Traditionelle Penetrationstests entwickeln sich zum Auslaufmodell
Aufgrund des seit März zeitweise fast vollständig erfolgten Wechsels auf Remote-Arbeit stellten Unternehmen in ganz Europa ihre IT-Sicherheit vermehrt auf den Prüfstand. Dies ist nach Ansicht von Bugcrowd jedoch nicht der vorrangige Grund für die höhere Nachfrage nach Sicherheitstests. Vielmehr müssten Unternehmen immer strengere Compliance-Auflagen erfüllen. Zudem würden sie erkennen, dass die heute zunehmend agil geprägte Entwicklungswelt neue Ansätze in puncto Penetrationstests erfordere. Anstelle traditioneller Vorgehensweisen trete für sie das Crowdsoucing-Konzept, das sich die Intelligenz vieler und damit die „Macht der Masse“ für die Lösung eines Problems zunutze macht.

Schlagkraft virtueller Geschäftsmodelle zeigt sich in Pandemie-Zeiten
Bugcrowd führt das Umsatzwachstum auf sein „Remote-First“-Geschäftsmodell zurück. Im Gegensatz zu traditionellen Pentest-Unternehmen konnte der Anbieter in der Lockdown-Zeit kritische Sicherheitsdienste über seine Plattform durchgängig erbringen. Deren Nutzung verkürzt Einführungs- und Bereitstellungszeiten und erfüllt damit die Anforderungen heutiger agiler Organisationen. Eine umfangreiche Datenbank, die Informationen über die Kenntnisse, Erfahrungen und Leistungen von Tausenden weltweit verfügbarer Pen-Tester enthält, ermöglicht Bugcrowd für die jeweilige Aufgabe passende Teams in maximal 72 Stunden einzusetzen. Die Ergebnisse ihrer Arbeit lassen sich auf der Plattform jederzeit einsehen.

Revolut setzt in Sachen Sicherheit auf den Crowdsourcing-Ansatz
Die von Neukunden für die Zusammenarbeit mit Bugcrowd angegebenen Gründe spiegeln die aus Sicht des Sicherheitsunternehmens für die Nachfrageentwicklung bestimmenden Faktoren wider. So verlässt sich das Ende Februar 2020 mit 5,5 Milliarden US-Dollar bewertete britische Fintech Revolut auf Crowdsourcing-Penetrationstests, um Compliance-Vorgaben einzuhalten. Im Rahmen eines von Bugcrowd verwalteten Bug-Bounty-Programms testen für das Cybersecurity-Unternehmen aktive Sicherheitsforscher zudem die von Revolut angebotenen mobilen Anwendungen regelmäßig auf Sicherheitslücken.

Philip Edwards, Global Head of Security bei Revolut, begründet die Entscheidung für Bugcrowd wie folgt: „Revolut ist technisch und geschäftlich von Grund auf als agiles, digitales Unternehmen konzipiert. Unser Geschäft hängt vollständig von der Qualität unserer digitalen Dienste ab. Services, die stark reguliert sind, einer beständigen Aufsicht unterliegen und zahlreichen Richtlinien und Bestimmungen entsprechen müssen. Mit traditionellen Mitteln könnten wir keine angemessenen Penetrationstests durchführen, selbst wenn wir es wollten. Stattdessen erfüllt der Crowdsourcing-Ansatz von Bugcrowd die von uns an Security und das Aufspüren von Sicherheitslücken gestellten Anforderungen am besten: Wir können Programme dynamisch an unsere Bedürfnisse anpassen und profitieren von dem großen und stets aktuellen Wissensschatz vieler der weltbesten Sicherheitsforscher.“

Zitat Ashish Gupta, CEO und Präsident von Bugcrowd
„Ohne Frage sind wir an einem Wendepunkt angekommen. Unternehmen wissen, dass „Agil“ und „Complicance“ in Kombination zu einer Komplexität führt, die einen neuen Testansatz erfordert. Zeitgleich sind sie sich bewusst, dass ein eigenes Testteam zusammenzustellen häufig weder ideal noch möglich ist. Kompetente und erfahrene Sicherheitsforscher, die über die notwendige Expertise verfügen, sind dünn gesät und daher teuer. Interne Mitarbeiter stützen sich hingegen zu sehr auf das, was sie bereits wissen, anstatt sich auf das zu konzentrieren, was sie noch nicht kennen. Aus diesen Gründen setzen Unternehmen verstärkt auf das globale Netzwerk von Bugcrowd, das sich aus hoch spezialisierten und auf Abruf verfügbaren Cybersicherheitsexperten zusammensetzt.

Wird zur Optimierung der IT-Sicherheit die Crowdsourcing-Plattform von Bugcrowd genutzt, lassen sich bessere Tests und bessere Ergebnisse zu einem besseren Preis erzielen. Sicherheitsforschern bietet sich durch die Zusammenarbeit die Möglichkeit, Prämien für die Aufdeckung von Schwachstellen zu erhalten. Ein weiterer Vorteil besteht darin, dass sie ihre Kenntnisse über Anwendungen, Umgebungen und Organisationen fortlaufend weiterentwickeln und verfeinern können. Das führt zu noch besseren Tests sowie Ergebnissen für unsere Kunden und damit einer Win-Win-Situation für alle Beteiligten.“

Bugcrowd-Studie zeigt künftige Entwicklungen auf
Die unlängst von Bugcrowd veröffentlichte Studie "Inside the Mind of a Hacker 2020" bietet einen tiefen Einblick in aufkommende Trends bei Bug-Bounty-, Pentest-, Angriffsflächenmanagement- und Schwachstellen-Offenlegungsprogrammen. Hierfür analysierte das Unternehmen 3.493 von aktiven Sicherheitsforschern eingegangene Umfrageantworten, zwischen dem 1. Mai 2019 und dem 30. April 2020 über die eigene Plattform abgewickelte Hacking-Aktivitäten sowie Daten von 1.549 Programmen und 7,7 Millionen Plattform-Interaktionen.

"Bugcrowd" und "Inside the Mind of a Hacker" sind Warenzeichen der Bugcrowd Inc. und ihrer Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen

Über Bugcrowd
Bugcrowd gehört zu den weltweit führenden Crowdsourcing-Sicherheitsunternehmen. Rund um den Globus vertrauen Fortune 500-Organisationen dem Anbieter das Management ihrer Bug-Bounty-, Schwachstellen-Offenlegungs-, Penetrationstests- und Angriffsflächenmanagementprogramme an. Die prämierte Bugcrowd-Plattform kombiniert umsetzbare, kontextbezogene Informationen mit dem Können und der Erfahrung der weltbesten Hacker. Ziel ist es, Unternehmen bei der Aufdeckung und Behebung kritischer Sicherheitslücken zu unterstützen, deren Kunden dadurch zu schützen und die digital vernetzte Welt zu einem sichereren Ort zu machen. Zu den Investoren von Bugcrowd zählen Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures und Triangle Peak Partners. Weitere Informationen über das in San Francisco ansässige Unternehmen lassen sich im Internet unter der folgenden Webadresse abrufen: www.bugcrowd.com.

Pressekontakte Bugcrowd
Lisa Bergamo: lisa.bergamo@bugcrowd.com oder press@bugcrowd.com

Rose Ross, Omarketing for Bugcrowd: rose@omarketing.com