Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen sogenannter White-Hat-Hacker. [...]
Die Sicherheitsplattform für ethisch motivierte Hacker Hackerone hat im vergangenen Geschäftsjahr erstmals mehr als 2000 Hacker-basierte Sicherheitsprogramme bei seinen Kunden abgewickelt und damit ein Umsatzwachstum von rund 50 Prozent erzielt. Darüber hinaus gab Hackerone nun bekannt, dass Phil Venables, Chief Information Security Officer für Google Cloud, ins Board of Directors von Hackerone berufen wurde.
Rund 70 Prozent der Kunden haben sich für mehr als ein Produkt oder einen Service von Hackerone entschieden, um das Risiko schnell grösser werdender Angriffsflächen zu reduzieren. Gleichzeitig stieg die Akzeptanz von Hackerone in Europa um fast 70 Prozent. Hackerone arbeitet nach eigenen Angaben mit fast einem Viertel der Fortune-100-Unternehmen in den USA zusammen und bringt sie in Kontakt mit spezialisierten Hackern. Ziel ist es, die Sicherheit geschäftskritischer Umgebungen in den Bereichen Web, Mobile, Cloud, Open Source, Supply Chain und weiterer Angriffsflächen zu verbessern. Die hohe Akzeptanz der Unternehmen ist dabei ein deutliches Zeichen, dass die Strategie der Kooperation mit White-Hat-Hackern mehr und mehr im Mainstream ankommt.
Während Hackerone Response (das Programm zur Aufdeckung von Schwachstellen oder VDP, Vulnerability Disclosure Program) im Vergleich zum Vorjahr zwar ein beträchtliches Wachstum verzeichnete, ist vor allem der Anstieg der Akzeptanz von Hacker-basierten Pentests (Penetration Tests) bemerkenswert: Hackerone Pentest verzeichnete ein Wachstum von 450 Prozent im Vergleich zum Vorjahr. Das unterstreicht, wie Sicherheitsverantwortliche neue Ansätze verfolgen, um Risiken zu managen und die Governance zu verbessern. Im Juni hat Hackerone sein Pentest-Angebot auf europäische Organisationen ausgeweitet, was zu dem beträchtlichen jährlichen Wachstum auf dem Kontinent beigetragen hat.
Wachstum der Hacker-Community
Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen für Hacker. So ist die Hacker-Community inzwischen auf über eine Million bei Hackerone registrierte Hacker angewachsen, was das exponentielle Potenzial der Community verdeutlicht. Im vergangenen Jahr meldeten Hacker mehr als 50’000 validierte Schwachstellen an Unternehmen. Die Zahl der daran beteiligten Hacker stieg allein im letzten Jahr um 63 Prozent. Viele weitere auf der Plattform Aktive hacken, betreuen und wachsen gemeinsam als Teil einer Lerngemeinschaft auf Hacker101 und durch interaktive Capture-the-Flag-Herausforderungen.
Basierend auf eigenen Untersuchungen fand Hackerone heraus, dass ab Juli 2020 18 Prozent der Forbes Global 2000 eine Richtlinie zur Offenlegung von Schwachstellen haben. Das ist eine deutliche Steigerung im Vergleich zu 7 Prozent auf der Liste von 2017 und 6 Prozent auf der Liste von 2016. Doch noch immer hat weniger als jedes fünfte dieser Unternehmen auf der Welt einen Kanal für Externe aufgebaut, um Schwachstellen zu melden, wenn diese Sicherheitslücken entdecken. Gleichzeitig gab das US-Verteidigungsministerium seine neuesten VDP-Ergebnisse bekannt, darunter 26’617 Schwachstellen, die von 2’283 Hackern seit dem Start von «Hack the Pentagon» im Jahr 2016 gefunden wurden. Dies ist ein Beleg für die Möglichkeit, von den Erkenntnissen der Hacker zu lernen.
Marten Mickos, CEO von Hackerone: «Im vergangenen Jahr, das von der Pandemie, wirtschaftlichen Sorgen und sozialen Unruhen geprägt war, ist Ethical Hacking als eine gewaltige Kraft für das Gute, zur Reduzierung von Cyber-Risiken und dem Aufbau von digitalem Vertrauen in Erscheinung getreten. Die beste Governance- und Risikomanagement-Massnahme, die ein Unternehmen ergreifen kann, ist, White-Hat-Hacker einzuladen, um ihre Sicherheit zu bewerten und zu verbessern. Und ich wage die Prognose, dass es im Jahr 2025 die Ausnahme sein wird, nicht mit Hackern zusammenzuarbeiten.»
Be the first to comment