Tres de cada diez CISO tiene planes de introducir un programa de bug bounty

  • Actualidad

Un 30% de los responsables de seguridad de la información planea la puesta en marcha el próximo año de un programa de bug bounty, según Bugcrowd, plataforma de crowdsourcing en el campo de la seguridad que vincula a investigadores con empresas para analizar productos en busca de bugs.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Tal y como está el panorama de las ciberamenazas, los equipos de seguridad de las compañías tratan de utilizar las mejores soluciones y estrategias para combatir a los delincuentes, según Bugcrowd, plataforma muy conocida por coordinar programas de bug bounty, ha entrevistado a más de 250 profesionales en los cargos de CISO, CIO y CTO de diferentes regiones y sectores.

En el informe “2018 CIO Investment Blueprint”, que recoge BitDefender en su blog, señala que el 30% de los responsables de seguridad de la información están considerando incorporar un programa de este tipo el próximo año, y que el lanzamiento de estos programas ha aumentado en el último año.

Por tamaño de empresa, las que más los utilizan son las de más de 500 empleados (un 44,2%) y, de ellas, un 16,3% tienen más de 5.000 empleados. Además, cada vez son más utilizados por las organizaciones de la lista Fortune 500, según esta investigación.

En lo que respecta a los sectores, en términos de adopción de los programas destacan las empresas de software, Internet, Tecnologías de la Información y Servicios, Servicios Financieras y también compañías de seguridad de red e informática.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

El documento de Bugcrowd recoge también cuáles son las ventajas que ven las compañías en estos programas. En este sentido, la opinión mayoritaria es que consiguen una serie de competencias y habilidad de alto nivel, así como la experiencia de los hackers. Además, creen que aportan una gran experiencia a la hora de realizar pruebas en áreas específicas y que son un gran activo porque encuentran vulnerabilidades críticas.

No obstante, tienen algunos reparos como, por ejemplo, miedo a que se produzca una divulgación no autorizada de una vulnerabilidad, que haya problemas de implantación así como cierto escepticismo sobre la calidad de los resultados.