La piratería ética no convence a los CISO

Para probar la calidad de la seguridad de su IS, la práctica de la prueba de penetración es, sin duda, el camino real. Para hacerlo sin supervisión limitada, el uso de hackers éticos pagados por la falla descubierta es la forma más radical. Pero la mayoría de los CISO son más que reacios a esta práctica. Por lo tanto, según un estudio realizado por HackerOne basado en una encuesta realizada por Opinion Matters, el 51% de los RSSI franceses preferirían correr el riesgo de tener vulnerabilidades en su sistema en lugar de invitar a piratas informáticos desconocidos a encontrarlos. Sus colegas alemanes y británicos son aún más reacios, con un 59% y un 62% respectivamente, que también rechazan la prueba de extraños. El promedio de los tres países es, por lo tanto, del 57%.

Sin embargo, el 87% de los encuestados en Francia y el 86% en promedio en Europa admiten que las preocupaciones de seguridad obstaculizan la innovación digital. El 83% de los CISO europeos (90% en el Reino Unido, 88% en Francia y 80% en Alemania) aseguran que las fallas de software constituyan una seria amenaza para su organización. Pero eso no impide que la gestión de seguridad sea una preocupación general. El 64% de los CISO europeos (68% en Francia, 63% en el Reino Unido y 60% en Alemania) se quejan de personal insuficiente para mantenerse al día con los cambios en su organización. El 48% de los CISO europeos (46% en Francia) también creen que pasan demasiado tiempo buscando fallas de software. El 26% de los CISO europeos se queja de un presupuesto insuficiente para llevar a cabo un programa de seguridad ofensivo (17% en Francia, 22% en el Reino Unido, 32% en Alemania). Y el 35% de los CISO europeos se sienten generalmente retenidos por la falta de presupuesto y habilidades para avanzar (30% en Francia, 34% en el Reino Unido y 40% en Alemania).

El hacker visto como una amenaza y no como una solución.

En términos de resultados, el 45% de los CISO europeos (65% en el Reino Unido, 39% en Alemania y 30% en Francia) creen que las pruebas de penetración no proporcionan resultados que cumplan con las expectativas. Pero recurrir a piratas informáticos externos suscita temores y reticencias importantes. Solo el 26% de los CISO europeos se sienten listos para aceptar envíos de errores de toda la comunidad de hackers (17% en el Reino Unido, 23% en Francia, 36% en Alemania), este puntaje aumenta considerablemente (hasta & # 39; 40% en Francia) si los hackers están certificados.

A nivel europeo, el 54% de los CISO no se sienten cómodos con la idea de colaborar con piratas informáticos con un pasado criminal. Los franceses son los menos observadores (44%), mucho menos que sus colegas alemanes (55%) o británicos (62%).