Er crowddsourcing cybersecurity svaret på CISOs problemer?

5 grunner til å starte et bounty-program for feil Hvorfor invitere folk til å se på koden din og prøve å finne feil? Her er fem gode grunner.

Etter hvert som cybersecurity-landskapet fortsetter å utvide og hackere blir mer sofistikerte, henvender CISOs seg i økende grad til folkemessige sikkerhetstiltak, for eksempel bug-dusørprogrammer, for å finne svakheter i forsvaret deres før cyberkriminelle kan, ifølge en torsdag-rapport fra Bugcrowd og ESG.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Crowdsourced sikkerhet - en tilnærming som bruker en gruppe etiske hackere for å avdekke sårbarheter i forretningsapplikasjoner, enheter og nettverk - kan også bidra til å fylle talenthull i nettets sikkerhet, som mange selskaper fremdeles sliter med. Vanlige fremgangsmåter for massevisst sikkerhet inkluderer bug-dusørprogrammer og ansvarlig avsløring.

Av de 200 CISO-ene og beslutningstakere for cybersecurity-undersøkelser som ble undersøkt for rapporten, sa 55% at de allerede har kjørt et publikum med nettbasert sikkerhet. Ytterligere 32% sa at de enten er interessert i eller forventer å gjøre det i løpet av det neste året.

CISO-er som har brukt internettsikkerhetsprogrammer fra publikum rapporterte fordeler, inkludert betaling for gyldige resultater i stedet for krefter eller tid (44%), den varierte ekspertisen til hackere (42%), og kontinuerlig dekning av applikasjoner (42%). Dette er spesielt viktig for store bedrifter, opplyser rapporten, ettersom de i gjennomsnitt opererer over 1.300 komplekse applikasjoner, hvorav mer enn 500 i gjennomsnitt forblir ubeskyttet av sikkerhetsverktøy.

Imidlertid vil disse programmene sannsynligvis ikke erstatte tradisjonelle sikkerhetsmetoder, melder rapporten: Flertallet av cybersecurity-ledere (59%) ser massevisst sikkerhet som et supplement til penetrasjonstesting, mens 34% sa at de ser dem som unike og tilbyr forskjellige fordeler. Bare 7% sa at de ser de to som overflødige, ifølge rapporten.

"Adopsjonen av crowddsourced sikkerhet er i retning oppover, noe som indikerer økende bevissthet om og tillit til utradisjonelle sikkerhetsalternativer, " uttalte rapporten. "Nettsikkerhetssamfunnet omfavner helt klart komplementære tilnærminger for å oppnå forsvar i dybden og raskere resultater. Publikumssikkerhet, som tilbyr etiske hackere og NGPT, blir best sett på som en tjeneste for å styrke tradisjonelle løsninger, særlig innen områder med høy verdi som kontinuerlig sårbarhetsvurdering og SDLC-integrasjon. "

Hvis du vil lære mer om hvordan du utvikler et bug-dusørprogram, sjekk ut denne TechRepublic-artikkelen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com