Tag Archives: Crowdsourced Security

Uncategorized

Bugcrowd schließt Partnerschaft mit Berliner Least Authority

20. November 2024 – 14:54

Secure-by-Design-Beratungsunternehmen nutzt für kontinuierliche Tests die ethische Hacker-Community von Bugcrowd

BildDer Crowdsourced-Security-Spezialist Bugcrowd arbeitet künftig mit Least Authority zusammen, einem in Berlin ansässigen und weltweit tätigen Unternehmen im Bereich der sicheren Nutzung fortschrittlicher kryptografischer Techniken.

Least Authority bietet kundenspezifische Dienstleistungen zur Unterstützung des Designs und der Entwicklung von FinTech- und Web3-Produkten einschließlich Code-Audits, Spezifikationsprüfungen und Systemarchitekturbewertungen.

Das Unternehmen ist auf die Erforschung und Entwicklung von verteilten Systemen, Blockchain-Protokollen, KI/ML-Algorithmen und kryptografischen Protokollen spezialisiert, einschließlich Zero-Knowledge-Proofs und Mehrparteienberechnungen.

Bis heute hat Least Authority mehr als 225 Audits in Zusammenarbeit mit Branchenführern wie Ethereum, MetaMask, Filecoin, Stacks, Polygon, Zcash und anderen durchgeführt.
Durch die Allianz mit Bugcrowd kann Least Authority nun auf die Fähigkeiten der Bugcrowd-Forschungsgemeinschaft zurückgreifen, um umfassende Prüfdienste für sich kontinuierlich weiterentwickelnde Systeme zu liefern.

Liz Steininger, CEO und Geschäftsführerin von Least Authority, erklärt: „In der heutigen, sich schnell entwickelnden Bedrohungslandschaft reicht es nicht mehr aus, sich auf traditionelle Sicherheitsmethoden zu verlassen. Wir freuen uns, eine zukunftsweisende Kombination mit Bugcrowd für Kunden anbieten zu können, die verstehen, dass Sicherheit ständige Innovation und Zusammenarbeit erfordert.“

Jacques Lopez, VP of Global Channel Sales & Strategic Alliances, Bugcrowd ergänzt: „Least Authority leistet erstaunliche Arbeit, um komplexe verteilte Umgebungen vom Entwurf bis zur Produktion zu sichern. Die Zusammenarbeit mit Bugcrowd ermöglicht es dem Unternehmen, mit kontinuierlichen Testservices unter Verwendung der KI-gestützten Plattform von Bugcrowd einen Mehrwert zu schaffen.“

Least Authority ist ein in Berlin ansässiges Technologieunternehmen, das sich der Entwicklung datenschutzfreundlicher und nutzerorientierter Lösungen verschrieben hat. Durch umfassende Sicherheitsberatung, Produktentwicklung und Community-Initiativen befähigt das Unternehmen Menschen und Organisationen, ihre Daten zu sichern und ihre Privatsphäre zu schützen.

Verantwortlicher für diese Pressemitteilung:

Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Tags , , , | Permalink | Comment (0)
Uncategorized

Neuer Bugcrowd-Bericht: „Inside the Mind of a Hacker 2024“

21. Oktober 2024 – 08:54

71 % der Hacker glauben, dass KI-Technologien den Wert des Hackens erhöhen

BildBugcrowd, Spezialist für Crowdsourced Cybersecurity, hat heute seinen jährlichen Bericht „Inside the Mind of a Hacker 2024“ veröffentlicht, in dem die Statements von 1.300 ethischen Hackern und Sicherheitsforschern auf der Bugcrowd-Plattform analysiert wurden. Der Bericht bietet einen umfassenden Überblick über die Hacker-Community und ihre Sichtweise auf aktuelle Themen der Cybersicherheit.

Die Einführung und Integration von KI haben sich in der Hacker-Community weiter beschleunigt. Dennoch birgt sie weiterhin sowohl Vorteile als auch Cyberrisiken. Dem Bericht zufolge glauben 82 % der Hacker, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um sie angemessen zu schützen.

KI ist der neue Angriffsvektor

Der diesjährige Bericht zeigt eine deutliche Verschiebung des wahrgenommenen Werts von KI beim Hacken im Vergleich zum Vorjahr. Während im Jahr 2023 nur 21 % der Hacker glaubten, dass KI-Technologien den Wert des Hackens erhöhen, gaben im Jahr 2024 71 % an, dass die Bedeutung wächst. Darüber hinaus nutzen Hacker zunehmend generative KI-Lösungen: 77 % gaben an, solche Tools einzusetzen – ein Anstieg um 13 % gegenüber 2023.

Obwohl die Nutzung und der Wert von KI-Lösungen unter Hackern zugenommen haben, bestätigt der Bericht 2024 erneut, dass Hacker auch die Grenzen der KI im Blick haben. Die diesjährige Umfrage ergab, dass nur 22 % der Hacker glauben, dass KI-Technologien menschliche Hacker übertreffen, und nur 30 % meinen, dass KI die menschliche Kreativität nachahmen kann. Diese Ergebnisse stimmen mit denen der Umfrage aus dem Jahr 2023 überein.

„Es lässt sich nicht leugnen, dass KI eine starke Kraft innerhalb der Hacker-Community ist und die Strategien verändert, die Hacker anwenden, um Schwachstellen zu finden und zu melden“, erklärt Dave Gerry, CEO von Bugcrowd. „Bugcrowd ist in der privilegierten Lage, mit einer kreativen, vorausschauenden Community zusammenzuarbeiten, die sich an der Spitze der Cybersicherheit bewegt. Die Arbeit von Hackern zu würdigen gehört zum Kern dessen, was wir bei Bugcrowd tun, und diese Einblicke können Unternehmen helfen, den besonderen Wert zu verstehen, den diese Community im Kampf gegen die heutigen KI-gesteuerten Cyberangriffe erbringt.“

Zu den wichtigsten Ergebnissen der Umfrage gehören:
– 93 % der Hacker sind der Meinung, dass Unternehmen, die KI-Tools einsetzen, einen neuen Angriffsvektor geschaffen haben.
– 82 % glauben, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um wirksam vor Cyberangriffen geschützt zu werden.
– 86 % glauben, dass KI ihre Herangehensweise an das Hacken grundlegend verändert hat.
– 74 % sind der Meinung, dass KI das Hacken zugänglicher gemacht hat und Neueinsteigern die Tür öffnet, um sich zu beteiligen.
– Trotz dieser Bedrohungen gaben 73 % der Hacker an, sie seien zuversichtlich, dass sie Schwachstellen in KI-gesteuerten Anwendungen aufdecken können.

Die Ergebnisse zeigen, dass Hacker bei der Verteidigung eines Unternehmens gegen die heutigen Cyberangriffe gebraucht werden. Obwohl KI einen neuen Angriffsvektor einführt, ist die Mehrheit der Hacker immer noch zuversichtlich, dass sie in der Lage sind, diese Schwachstellen aufzudecken, was unterstreicht, dass sich Unternehmen neben Sicherheitstools auch auf menschlichen Einfallsreichtum verlassen müssen.

Das Aufkommen von Hardware-Hacking

Der Bericht beleuchtet einen überraschenden Trend: die zunehmende Bedeutung von Hardware-Hacking. In den letzten 12 Monaten stießen 81 % der Hardware-Hacker auf eine zuvor unbekannte Schwachstelle, und 64 % glauben, dass es aktuell mehr Schwachstellen gibt als noch vor einem Jahr. Als Reaktion auf den Aufstieg der künstlichen Intelligenz sind 83 % der Hardware-Hacker der Ansicht, dass sie in der Lage sind, KI-gesteuerte Hardware und Software zu hacken, was auf eine neue potenzielle Angriffsmöglichkeit hinweist. Während diejenigen, die mit dem Bereich vertraut sind, diese wachsende Bedrohung erkennen können, gaben nur 33 % der Hacker im Allgemeinen an, dass Hardware-Hacking eine der wertvollsten Spezialisierungen ist. Die Einstiegshürde ist jedoch niedrig, denn 80 % der Hardware-Hacker sind Autodidakten.

„Hardware-Hacking, also das Ausnutzen von Schwachstellen in den physischen Komponenten elektronischer Geräte, galt früher als Spezialgebiet“, erläutert Michael Skelton, VP of Security Operations bei Bugcrowd. „Die Verbreitung preiswerter, anfälliger intelligenter Geräte hat jedoch das Interesse an Hardware-Hacking sowohl bei ethischen Hackern als auch bei Cyber-Kriminellen erhöht.

Ein Karriereweg für eine neue Generation

Die Ergebnisse der diesjährigen Umfrage betonen auch, dass Hacking ein gangbarer und starker Karriereweg ist, insbesondere für die jüngere Generation. Von den Befragten waren 88 % zwischen 18 und 34 Jahre alt. Außerdem gaben 67 % der Befragten an, dass sie entweder hauptberuflich als Hacker tätig sind oder aktiv versuchen, eine Vollzeitkarriere zu verfolgen.
Darüber hinaus bietet das Hacken einen Karriereweg für selbstmotivierte Personen, die gerne neue Fähigkeiten erlernen möchten. Während 73 % der Befragten angaben, einen Hochschulabschluss oder einen höheren Abschluss zu haben, haben nur 29 % ihre Hacking-Fähigkeiten durch akademische oder professionelle Kurse erworben. Stattdessen gaben 87 % an, durch Online-Ressourcen gelernt zu haben, 78 % durch Selbststudium und 43 % durch Ausprobieren. Für die jüngere Generation stellt das Hacken eine durchaus anstrebenswerte Karriere mit flexiblen Arbeitszeiten, einer dezentralen Arbeitsumgebung und ohne die Voraussetzung eines Hochschulabschlusses dar, um erfolgreich zu sein.

Vollständiger Bericht verfügbar

An der Umfrage nahmen 1.300 Personen aus 85 Ländern teil, darunter die Vereinigten Staaten, Indien, Bangladesch, Pakistan, Nepal, Ägypten, Nigeria, das Vereinigte Königreich, Vietnam und Australien. Aufbauend auf dem Erfolg der Vorjahre bietet die diesjährige Ausgabe die neuesten demografischen Daten über die Hacker-Community, eine detaillierte Analyse ihrer Erfahrungen und direkte Einblicke in die Lebenswege durch ausführliche „Hacker Spotlight“-Interviews. Die Leser des Berichts ermöglichte ein besseres Verständnis dahingehend, wie Hacker die Risiken für Unternehmen verringern, eine der größten Renditen für Sicherheitsinvestitionen bieten und die digitale Transformation beschleunigen können. Ein Exemplar des Berichts „Inside the Mind of a Hacker 2024“ lässt sich bei Bugcrowd herunterladen.

Verantwortlicher für diese Pressemitteilung:

Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Tags , , , , , | Permalink | Comment (0)
Medien

Bugcrowd erweitert Vorstand durch Ex-Carbon-Black-CEO Patrick Morley

17. September 2024 – 14:22

Erfahrene Führungspersönlichkeit im Bereich Sicherheit für öffentliche Unternehmen

BildBugcrowd, Spezialist im Bereich Crowdsourced Security, hat Patrick Morley in den Vorstand des Unternehmens aufgenommen. Morley war 14 Jahre lang CEO von Carbon Black, einem Anbieter von cloudbasierter Endpunktsicherheitssoftware. Er führte das Unternehmen von seinen Anfängen bis zum Börsengang an der Nasdaq im Jahr 2018 und beaufsichtigte anschließend die Übernahme durch VMware im Jahr 2019.

Morley stößt zu einem erfahrenen Vorstand bei Bugcrowd, der das Unternehmen bis 2024 zu erheblichem Wachstum geführt hat. Dies umfasst eine große Finanzierungsrunde in Höhe von 102 Millionen US-Dollar, die Übernahme von Informer und die Aufnahme von über 130 neuen Kunden in die Bugcrowd-Plattform in der ersten Hälfte dieses Jahres.

„Ich bin zu Bugcrowd gekommen, weil ich glaube, dass sie den Markt erobern werden – und ich möchte dazu beitragen, dass dies geschieht“, erklärte Patrick Morley, neues Vorstandsmitglied von Bugcrowd. „Bugcrowd hat seine Plattformführerschaft im Bereich Crowdsourced Security bewiesen und ist perfekt positioniert, um diesen Bereich anzuführen. Es ist eine aufregende Zeit, Teil eines Teams zu sein, das echte Innovationen im Bereich der Cybersicherheit vorantreibt, und ich freue mich darauf, an der Seite eines so talentierten Vorstands und Führungsteams zu diesem Erfolg beizutragen.“

Während seiner Amtszeit als CEO von Carbon Black half Morley dabei, das Unternehmen von 20 auf 1.200 Mitarbeiter zu vergrößern und über 20.000 Kunden zu betreuen. Im Jahr 2019 übernahm VMware Carbon Black für 2,1 Milliarden US-Dollar. Vor seiner Zeit bei Carbon Black war Morley CEO des Digital-Identity-Unternehmens Imprivata und anschließend COO des ehemaligen Softwareunternehmens Corel Corporation.

„Mit Patrick ergänzen wir unser erfahrenes Team im Vorstand um einen weiteren erfahrenen Cybersecurity-Experten“, sagte Dave Gerry, CEO von Bugcrowd. „Bugcrowd wächst schnell und das in vielerlei Hinsicht. Das Unternehmen selbst wächst weiter, die Fähigkeiten der Bugcrowd-Plattform entwickeln sich weiter, und wir haben durch eine Reihe neuer Kunden Erfolg am Markt. In dieser Wachstumsphase freue ich mich, eine weitere erfahrene Stimme in die Unternehmensführung aufzunehmen, insbesondere jemanden, der ein Unternehmen in einer ähnlichen Phase geführt hat, in der sich Bugcrowd jetzt befindet. Ich freue mich darauf, mit Patrick zusammenzuarbeiten, wenn Bugcrowd in der zweiten Hälfte des Jahres 2024 weitere Fortschritte macht.“

Die Bugcrowd-Plattform verbindet Unternehmen mit vertrauenswürdigen Sicherheitsforschern und Hackern, um sich proaktiv gegen hochentwickelte Bedrohungen zu schützen. Seit über einem Jahrzehnt hat der eigene „Skills-as-a-Service“-Ansatz von Bugcrowd für mehr als 1.200 Kunden – darunter OpenAI, Google, T-Mobile, Carvana, das CDAO des US-Verteidigungsministeriums, ExpressVPN, Rapyd, New Relic und OpenSea – mehr hochwirksame Schwachstellen aufgedeckt als herkömmliche Methoden und einen deutlicheren ROI erzielt. Mit der Flexibilität und dem Zugang zu einem Jahrzehnt an Schwachstelleninformationen hat sich die Bugcrowd-Plattform weiterentwickelt, um eine sich verändernde Angriffsfläche zu adressieren, die durch die Einführung von mobiler Infrastruktur, hybrider Arbeit, APIs, Krypto, Cloud-Workloads und KI beeinflusst wird. Zu den Crowdsourced-Lösungen von Bugcrowd gehören Penetrationstests als Service, verwaltete Bug Bounties, Programme zur Aufdeckung von Schwachstellen (VDPs) und KI-Sicherheitsprodukte.

Weitere Informationen über Bugcrowd finden sich unter www.bugcrowd.com

Verantwortlicher für diese Pressemitteilung:

Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Tags , , , , | Permalink | Comment (0)
Medien

Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an

12. August 2024 – 09:47

Vollständige und kontinuierliche Transparenz der Angriffsoberfläche, um die Einhaltung von Richtlinien, die Risikominderung und die Behebung von Mängeln zu beschleunigen

BildBugcrowd, Spezialist für Crowdsourced Security, hat eine CASPT-Lösung vorgestellt, die einen proaktiven Sicherheitsansatz zur kontinuierlichen Erfüllung von Compliance-Zielen und zur Verringerung von Sicherheitsrisiken ermöglicht. Mit dem Continuous Attack Surface Penetration Testing (CASPT) auf Basis der Bugcrowd-Plattform können Unternehmen einen Basistest durchführen und dann inkrementelle Änderungen durch neue und aktualisierte Assets oder Bedrohungen an ein kuratiertes Team weitergeben, das diese Tests durchführt, sobald Änderungen bekannt werden. CASPT wurde für Kunden entwickelt, die nur ein- oder zweimal im Jahr ein Pentesting durchführen und ihre Assets damit neuen Bedrohungen ausgesetzt lassen, ohne diese sofort bekämpfen zu können.

Weniger als 10 % aller Unternehmen haben einen vollständigen Einblick in ihre sich entwickelnde Angriffsoberfläche, doch fast 70 % wurden bereits durch ein unbekanntes oder schlecht verwaltetes Asset kompromittiert – was darauf hindeutet, dass die Angreifer mehr über die Angriffsoberfläche wissen als die Verteidiger. Unternehmen müssen das laufende Risiko für alle digitalen Assets verstehen, bevor Angreifer sie ausnutzen können.

CASPT wird durch die kürzliche Übernahme von Informer durch Bugcrowd ermöglicht, einem führenden Anbieter von External Attack Surface Management (EASM) und kontinuierlichen Penetrationstests. Diese Integration kombiniert detaillierte Asset-Daten, die durch EASM erfasst werden, mit der riesigen Menge an Schwachstelleninformationen, die Bugcrowd in den letzten zwölf Jahren verarbeitet hat, um daraus einen Wert für Kunden und Hacker auf der Plattform zu schaffen.

Bugcrowd-Kunden mit verwalteten Bug-Bounty-Aufträgen können den Umfang manuell oder dynamisch aktualisieren, um neue Assets zu berücksichtigen. Außerdem können sie direkt von ihrem EASM-Dashboard aus einen neuen Pentest oder ein Bug-Bounty-Projekt für bestimmte Assets starten.

„Die langfristige Vision für unsere Plattform ist es, den Kunden kontinuierlich proaktive, datengestützte Einblicke und Empfehlungen zu geben, damit sie ihre Angriffsfläche besser im Blick haben als ihre Gegner“, erläutert Dave Gerry, Chief Executive Officer von Bugcrowd. „Gleichzeitig ist es das Ziel, den Hackern auf unserer Plattform zu helfen, mehr Fähigkeiten zu erwerben und mehr Belohnungen zu verdienen, indem wir sie mit Aufträgen zusammenbringen, die genau ihren Interessen und Erfahrungen entsprechen. Unsere Fähigkeit, reichhaltige EASM-Daten in die Bugcrowd-Plattform einzubringen, ist ein wichtiger Meilenstein auf diesem Weg.“
Bugcrowd bietet eine einheitliche Plattform für EASM, EASM-angereicherte Penetrationstests und EASM-angereicherte Crowdsourced Tests. Eigenständige EASM-Anbieter, Crowdsourcing-Anbieter und traditionelle Pen-Test-Anbieter bieten Teile der Lösung, aber keiner bietet eine vollständige Lösung.

„Angriffsflächen sind nicht statisch – sie werden ständig erweitert und verändern sich aufgrund von Schatten-IT, Cloud-Einführung, multinationalen Organisationen und Fusionen und Übernahmen, was die manuelle Verfolgung digitaler Assets zu einer ständigen Herausforderung macht“, ergänzt Julian Brownlow Davies, Vice President of Advanced Services bei Bugcrowd.
„Continuous Attack Surface Pen Testing bietet den Kunden ein einzigartiges Maß an Sicherheit, dass sowohl die Ziele der Compliance als auch der Risikominderung kontinuierlich erreicht werden. Unsere Mission ist es, ein vertrauenswürdiger Partner zu sein, der proaktive, datengestützte Einblicke liefert, die sie mit dem ausstatten, was sie zur Verteidigung ihrer Organisationen benötigen.“

Verantwortlicher für diese Pressemitteilung:

Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Tags , , , , , , | Permalink | Comment (0)
Medien

91 % der Sicherheitsverantwortlichen glauben, dass KI die Security-Teams abhängen wird

3. Juli 2024 – 11:42

Neuer Bugcrowd Security-Report „Inside the Mind of a CISO“ enthüllt die Sichtweise von CISOs auf KI-Bedrohungen, ethisches Hacken und benötigtes Fachwissen

BildBugcrowd, Spezialist für Crowdsourced Cybersecurity, hat den Bericht „Inside the Mind of a CISO“ veröffentlicht, in dem mehrere Hundert Sicherheitsverantwortliche weltweit im Hinblick auf ihre Wahrnehmung von KI-Bedrohungen, ihre Prioritäten und sich entwickelnden Rollen sowie gängige Mythen in Bezug auf CISOs befragt wurden.

Geld und Personal

Zu den Ergebnissen gehört, dass einer von drei Befragten (33 %) glaubt, dass mindestens die Hälfte der Unternehmen bereit ist, die langfristige Privatsphäre oder Sicherheit ihrer Kunden zu opfern, um Geld zu sparen. Dies erklärt sich zum Teil aus der Tatsache, dass 40 % der Befragten glaubten, dass weniger als eins von drei Unternehmen das Risiko einer Sicherheitsverletzung wirklich kennt.
Fast 9 von 10 (87 %) gaben an, dass sie derzeit Sicherheitspersonal einstellen, und 56 % erklärten, dass ihr Sicherheitsteam derzeit unterbesetzt ist. Und trotz einiger weit verbreiteter Missverständnisse darüber, dass kein Hochschulabschluss erforderlich ist, gaben die Befragten an, dass nur 6 % der Führungskräfte im Bereich Cybersicherheit keinen Hochschulabschluss haben und über 80 % über einen Abschluss speziell im Bereich Cybersicherheit verfügen.

KI

Trotz der geplanten Neueinstellungen gaben 70 % der Unternehmen an, dass sie in den nächsten fünf Jahren aufgrund der Einführung von KI-Technologien die Zahl der Mitarbeiter in ihrem Sicherheitsteam verringern wollen. Über 90 % sind der Meinung, dass KI bereits jetzt bessere Leistungen erbringt als Sicherheitsexperten oder zumindest in naher Zukunft erbringen wird. KI wird jedoch nicht nur als Vorteil gesehen. Mehr als die Hälfte (58 %) glaubt, dass die Risiken der KI größer sind als ihre potenziellen Vorteile.

Ethical Hacking

Aufgrund von Bedenken hinsichtlich der böswilligen Nutzung von KI durch Angreifer sind 70 % der Sicherheitsverantwortlichen dazu übergegangen, ihre KI-Abwehr mit Hilfe von Crowdsourced Security zu testen. Tatsächlich stehen mehr als 7 von 10 (73 %) der Sicherheitsverantwortlichen dem Ethical Hacking positiv gegenüber, und 75 % von ihnen haben sogar selbst Erfahrung damit. Angesichts der Tatsache, dass moderne Bedrohungen ausweichender und anpassungsfähiger sind als je zuvor – 89 % glauben, dass es mehr Bedrohungen gibt und diese ernster sind – ist es zwingend erforderlich, dass Crowdsourced Security im Zentrum der Cybersicherheitsstrategie eines Unternehmens steht.

„Die Rolle des CISO entwickelt sich weiter. Angesichts der aktuellen Risikolandschaft und der Notwendigkeit, der Sicherheit Vorrang vor der Widerstandsfähigkeit zu geben, trägt der CISO mehr Verantwortung als je zuvor“, so Nick McKenzie, CISO bei Bugcrowd. „Die Überbrückung der Kluft zwischen CISOs und dem kollektiven Einfallsreichtum von Hackern ist der Schlüssel zum Schutz von Unternehmen vor dem zunehmenden Ansturm von KI-Bedrohungen und -Angriffen.“

Da sich die Cybersicherheitslandschaft ständig weiterentwickelt, müssen Fachleute und Unternehmen bereit sein, sich an die neuesten Trends und aufkommenden Technologien wie KI und die Implementierung von Crowdsourced Cybersecurity anzupassen. Die Bugcrowd-Plattform verbindet Unternehmen mit vertrauenswürdigen Hackern, um ihre Anlagen proaktiv gegen hochentwickelte Bedrohungsakteure zu verteidigen. Auf diese Weise können CISOs den kollektiven Einfallsreichtum der Hacker-Community freisetzen, um Risiken in Anwendungen, Systemen und Infrastrukturen besser zu erkennen und zu mindern.

Vollständiger Bericht

Für diesen Bericht wurden 209 Antworten von Sicherheitsverantwortlichen aus Nordamerika, Südamerika, Europa, Asien, Australien und Afrika ausgewertet, die in Unternehmen unterschiedlicher Größe beschäftigt sind. Der Bericht definiert „Sicherheitsverantwortliche“ als Personen mit den Titeln CISO, CIO, CTO, Head of Security oder VP of Security.
Der vollständige Bericht befasst sich mit den wichtigsten Prioritäten von CISOs, geht auf die häufigsten Missverständnisse ein, deckt ihre Wahrnehmungen der Bedrohungslandschaft auf und bietet einen genaueren Blick darauf, wie ein „Offensive Security CISO“ aussieht und wie Hacker und Sicherheitsverantwortliche ihre Kräfte bündeln können. Der Report kann unter diesem Link bezogen werden.

Um ein Exemplar des Bugcrowd Vulnerability Trends Report herunterzuladen, der die Arten von Schwachstellen aufzeigt, die laut globalen Hackern heute auf dem Vormarsch sind, klicken Sie hier.

Verantwortlicher für diese Pressemitteilung:

Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschland

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com

Tags , , , , , , , | Permalink | Comment (0)

Nächste Seite »

Nächste Seite »