COVID-19 setzt ein Drittel der deutschen CISOs unter Druck
Jeder Dritte Befragte deutsche CISO, CTO oder CIO gab an, dass sie in Folge der Pandemie verstärkt Angriffe auf ihre IT-Systeme erlebt haben. Parallel dazu sagten 41 Prozent der Befragten, dass sie die Sicherheit der Homeoffice-Arbeitsplätze und der genutzten Collaboration-Tools gegenüber anderen Applikationen priorisieren mussten. Infolgedessen sind 70 Prozent der Befragten in Deutschland der Ansicht, dass sich aufgrund von COVID-19 die Wahrscheinlichkeit eines Datenlecks für ihre Organisation vergrößert hat.
„Die COVID-19-Pandemie hat das Leben ins Web verlagert“, sagt Marten Mickos, CEO von Hackerone. „Da Unternehmen bestrebt sind, den speziellen Erfordernissen des Homeoffice und gleichzeitig den Kundenbedürfnissen nach digitalen Diensten Rechnung zu tragen, hat sich ihre Angriffsfläche drastisch vergrößert. Die Folge ist, dass die Sicherheitsteams nicht in ausreichendem Maß und der nötigen personellen Besetzung zur Verfügung stehen. Genau hier kommen White Hat Hacker ins Spiel, indem man ihre Kreativität und Erfahrung nutzt, um Software zu sicherer zu machen und bedrohliche Aktivitäten zu verhindern“.
Seit März verzeichnet Hackerone im Vergleich zum Vorjahreszeitraum einen Anstieg von 56 Prozent neuer Anmeldungen von Hackern auf seiner Plattform. Angesichts der Tatsache, dass die Budgets und Teams bei einem Viertel der Befragten gekürzt wurden, ist es nicht überraschend, dass 34 Prozent der deutschen CISOs äußern, dass sie nun Schwachstellenberichten von Dritten offener gegenüberstehen als vor der Pandemie.
„Die Unternehmen erkennen, dass sie mit ihrer digitalen Transformation und der Cloud-Migration zu langsam waren“, so Mickos weiter. „Untersuchungen von Hackerone ergaben, dass sich die digitalen Initiativen in Folge von COVID-19 bei 37 Prozent der deutschen Sicherheitsverantwortlichen beschleunigt haben. Fast ein Drittel war gezwungen, dies umzusetzen, bevor sie bereit dazu waren. Die Belastung, die die Sicherheitsteams derzeit erleben, ist immens. Mit Hilfe von Hackern durchgeführte Crowdsourcing-Sicherheitstests sind ein schneller und kosteneffizienter Weg, um das Risiko von Schwachstellen zu minimieren.“
Der vierte Hackerone Jahresbericht mit dem Titel „Hacker Powered Security“ wird im August 2020 in voller Länge veröffentlicht. Er befasst sich unter anderem mit den Erfahrungen von Kunden und Hackern während der Pandemie und zeigt neueste Trends auf.
Falls Sie Interesse an einem Interview mit dem CEO Marten Mickos oder einem Hacker haben, geben Sie gerne Bescheid.
Hackerone ist die Nr. 1 unter den hackergesteuerten Pentest- und Bug-Bounty-Plattformen. Hackerone hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden können. Mehr Fortune-500-Unternehmen und Forbes Global 1000-Unternehmen vertrauen Hackerone als jeder anderen Hacker-basierten Sicherheitsalternative. Mit rund 2.000 Programmen bei den Kunden, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, hat Hackerone geholfen, mehr als 170.000 Schwachstellen zu finden und einer wachsenden Gemeinschaft von über 750.000 Hackern mehr als 100 Millionen Dollar an Bug-Bounties zu gewähren. Hackerone hat seinen Hauptsitz in San Francisco und unterhält Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen wurde von Fast Company zu den 50 World’s Most Innovative Companies 2020 gewählt.
Hackerone
22 4th Street, 5th Floor
USACA 94103 San Francisco
Telefon: +49 (89) 80090-819
http://www.hackerone.com
AxiCom GmbH
Telefon: +49 (89) 80090-818
E-Mail: linda.dahm@axicom.com