​Waarom een penetratietest niet genoeg is voor je security

​Waarom een penetratietest niet genoeg is voor je security

Vorig artikel Volgend artikel

Vroeger was het allemaal achter gesloten deuren: bedrijven wilden niet te koop lopen met hun menselijkheid. Fouten in hun websites of software? Die konden ethisch hackers er wel uithalen, maar daar werd dan stil over gedaan. Nu is dat niet meer zo en mag je er als bedrijf juist trots op zijn dat je ethisch hackers voor je hebt werken om je te helpen je product of online aanwezigheid te verbeteren.

Intigriti

Bug bounty platform Intigriti deed onderzoek onder 1.759 security-experts. 96 procent van hen zou meer tijd willen besteden aan het jagen op bugs en 66 procent overweegt er zelfs een fulltime baan uit te halen. Geen slecht idee, want momenteel is er veel vraag naar ethisch hackers en de banen zijn dus praktisch voor het uitzoeken. Het meedoen aan bug bounty-programma’s is bovendien voor veel goedwillende hackers een goede manier om zichzelf te blijven trainen op hun vaardigheden en nieuwe dingen bij te leren.

Zeker nu er door de pandemie steeds meer kwaadwillende hackers actief zijn, is het belangrijk om goedwillende hackers in de arm te nemen om het bedrijf tegen eventuele cyberaanvallen te verdedigen. Deze ethisch hackers zorgen dat ze allerlei hoeken en gaten van de software binnenstebuiten keren door zelf te proberen om het bedrijf te hacken. Lukt dat, dan geeft zo’n ethisch hacker door waar het probleem ligt en kan hij of zij worden uitbetaald voor zijn diensten.

Een win-winsituatie dus. Een ethisch hacker kan namelijk zelfs naast een vaste baan in de avonduurtjes aan het hacken slaan. Dat kan bijvoorbeeld met het Intigriti-platform, waarop inmiddels steeds meer bedrijven en ethisch hackers elkaar weten te vinden om samen tot een nog veiliger internet te komen. Met een bug bounty-platform als dat van Intigriti hebben bedrijven constant ethisch hackers tot hun beschikking, want ze schrijven premies uit aan mensen die via het platform een zwakte aandragen. Een ethisch hacker verdient er geld mee, maar een bedrijf bespaart er heel veel geld mee: de totale bespaarde kosten op cybercriminaliteit zijn sinds de lancering van Intigriti’s platform 68 miljoen euro, meent het bedrijf. “Dit zijn de totale cybercrime-kosten die we onze klanten sinds de lancering van Intigriti hebben bespaard.”

Ethisch hackers

Vaak denken bedrijven dat af en toe een pentest voldoende is. Dat is een penetratietest, waarbij een expert door een deel van het beveiligingssysteem gaat om te kijken in hoeverre het hackbaar is en zwaktes bevat. Het is goed dat het gebeurt, maar het is vaak een momentopname, naast dat het niet de gehele beveiligingslinie behelst. Intigriti meent dat een bedrijf op een constantere manier moet worden onderzocht door security-experts en dat onderschrijven ook de ondervraagde experts. 90 procent van de security-experts is het ermee eens dat een penetratietest onvoldoende zekerheid biedt dat een organisatie dag-in-dag-uit veilig is.

De ethisch hackers op het platform bepalen zelf hun werktijden en kunnen bijvoorbeeld als bijbaan bugs jagen. Al zijn er ook ethisch hackers die van het Intigriti-platform hun fulltime baan hebben gemaakt. Intigriti groeit en groeit: in een jaar tijd is het aantal beveiligingsonderzoekers op het platform met 43 procent gestegen en het aantal zwaktes dat werd gemeld ook met 43 procent. Er kwamen ook 48 procent meer bug bounty programma’s bij en 23 procent van de ethisch hackers zag dat als een goede reden om meer tijd in het platform en het opsporen van bugs te steken. Sluit je je als bedrijf aan bij dit platform, dan is de poule van ethisch hackers groot.

Bugs opsporen

Natuurlijk ben je als bedrijf wel nieuwsgierig hoe die ethisch hackers dat aanpakken, zo’n carrière. 54 procent van de Intigriti-hackers werken fulltime in een andere baan en 32 procent is student. Een vijfde van de groep parttime bughunters verdient meer dan een kwart van hun totale inkomen via bounty-premies. 14 procent van de mensen bij Intigriti is voltijds bughunter, wat betekent dat 86 procent het part-time doet. Kortom, de ethisch hackers vinden genoeg zwaktes om rond te kunnen komen van hun ‘jagen’. Zelfs als je als bedrijf net volledig door security-tests bent gekomen, dan is de kans groot dat een Intigriti-hacker alsnog wel een zwakte vindt om misbruik van te maken. Het voordeel is dat die ethisch hacker dat laatste niet doet: hij of zij rapporteert de bug zodat jouw IT’ers kunnen zorgen die zwakte zo spoedig mogelijk wordt opgelost.

[Fotocredits - DC Studio © Adobe Stock]

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Begonnen als content creator, en inmiddels verantwoordelijk voor de dagelijkse gang van zaken...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies