Steigende Nachfrage resultiert laut Bugcrowd-Kunden aus dem zunehmenden Einsatz agiler Entwicklungsmodelle und einem höheren Bedarf an schnellen Remote-Sicherheitsbewertungen
LONDON – 29. September 2020. Große europäische Unternehmen fragen gemäß Bugcrowd seit Beginn der Covid-19-Pandemie verstärkt Sicherheitstests nach. Dies bescherte dem auf dem Gebiet Cybersecurity zu den weltweit führenden Crowdsourcing-Unternehmen zählenden Anbieter im zweiten Finanzquartal des Jahres in der EMEA-Region ein fast 100-prozentiges Umsatzwachstum. In vergleichbarem Umfang legten in diesem Zeitraum die Anfragen von Großkonzernen zu.
Traditionelle Penetrationstests entwickeln sich zum Auslaufmodell
Aufgrund des seit März zeitweise fast vollständig erfolgten Wechsels auf Remote-Arbeit stellten Unternehmen in ganz Europa ihre IT-Sicherheit vermehrt auf den Prüfstand. Dies ist nach Ansicht von Bugcrowd jedoch nicht der vorrangige Grund für die höhere Nachfrage nach Sicherheitstests. Vielmehr müssten Unternehmen immer strengere Compliance-Auflagen erfüllen. Zudem würden sie erkennen, dass die heute zunehmend agil geprägte Entwicklungswelt neue Ansätze in puncto Penetrationstests erfordere. Anstelle traditioneller Vorgehensweisen trete für sie das Crowdsoucing-Konzept, das sich die Intelligenz vieler und damit die „Macht der Masse“ für die Lösung eines Problems zunutze macht.
Schlagkraft virtueller Geschäftsmodelle zeigt sich in Pandemie-Zeiten
Bugcrowd führt das Umsatzwachstum auf sein „Remote-First“-Geschäftsmodell zurück. Im Gegensatz zu traditionellen Pentest-Unternehmen konnte der Anbieter in der Lockdown-Zeit kritische Sicherheitsdienste über seine Plattform durchgängig erbringen. Deren Nutzung verkürzt Einführungs- und Bereitstellungszeiten und erfüllt damit die Anforderungen heutiger agiler Organisationen. Eine umfangreiche Datenbank, die Informationen über die Kenntnisse, Erfahrungen und Leistungen von Tausenden weltweit verfügbarer Pen-Tester enthält, ermöglicht Bugcrowd für die jeweilige Aufgabe passende Teams in maximal 72 Stunden einzusetzen. Die Ergebnisse ihrer Arbeit lassen sich auf der Plattform jederzeit einsehen.
Revolut setzt in Sachen Sicherheit auf den Crowdsourcing-Ansatz
Die von Neukunden für die Zusammenarbeit mit Bugcrowd angegebenen Gründe spiegeln die aus Sicht des Sicherheitsunternehmens für die Nachfrageentwicklung bestimmenden Faktoren wider. So verlässt sich das Ende Februar 2020 mit 5,5 Milliarden US-Dollar bewertete britische Fintech Revolut auf Crowdsourcing-Penetrationstests, um Compliance-Vorgaben einzuhalten. Im Rahmen eines von Bugcrowd verwalteten Bug-Bounty-Programms testen für das Cybersecurity-Unternehmen aktive Sicherheitsforscher zudem die von der Digitalbank angebotenen mobilen Anwendungen regelmäßig auf Sicherheitslücken.
Philip Edwards, Global Head of Security at Revolut, explains the decision for Bugcrowd as follows: “Revolut is technically and commercially designed from the ground up as an agile, digital company. Our business depends entirely on the quality of our digital services, which in the highly regulated banking sector are subject to constant supervision and must comply with numerous guidelines and regulations. By traditional means, we couldn’t do adequate penetration testing even if we wanted to. Instead, Bugcrowd’s crowdsourcing approach best meets the requirements we have placed on security and the detection of security gaps:
Quote Ashish Gupta, CEO and President of Bugcrowd
“There is no question that we have reached a turning point. Companies know that “agile” and “compliance” in combination lead to a complexity that requires a new test approach. At the same time, they are aware that putting together your own test team is often neither ideal nor possible. Competent and experienced security researchers who have the necessary expertise are few and far between and therefore expensive. In-house employees, on the other hand, rely too much on what they already know instead of focusing on what they don’t yet know. For these reasons, companies are increasingly relying on Bugcrowd’s global network, which is made up of highly specialized and on-call cybersecurity experts.
If the crowdsourcing platform from Bugcrowd is used to optimize IT security, better tests and better results can be achieved at a better price. The collaboration gives security researchers the opportunity to receive rewards for uncovering vulnerabilities. Another advantage is that they can continuously develop and refine their knowledge of applications, environments and organizations. This leads to even better tests and results for our customers and thus a win-win situation for everyone involved. „
Bugcrowd study shows future developments
Bugcrowd’s recently published study „Inside the Mind of a Hacker 2020“ provides an in-depth look at emerging trends in bug bounty, pentest, attack surface management and vulnerability disclosure programs. For this purpose, the company analyzed 3,493 survey responses received from active security researchers, hacking activities carried out via its own platform between May 1, 2019 and April 30, 2020, as well as data from 1,549 programs and 7.7 million platform interactions.