Thought Leadership
Die Forrester-Studie zeigt, dass autonomes Penetration Testing mehr Produktivität in die IT-Abteilungen bringt und den Einsatz von Sicherheitssoftware optimiert. Die Umfrage basiert auf den Erkenntnissen von vier Unternehmen, die mit NodeZero von Horizon3.ai arbeiten und von Forrester Consulting befragt wurden.
Eine Studie zeigt auf, welche Einsparpotentiale und welchen Sicherheitsgewinn autonomes Penetration Testing für Unternehmen und die Absicherung ihrer IT-Infrastruktur bietet. Forrester Consulting hat im Auftrag des IT-Sicherheitsunternehmens Horizon3.ai untersucht, wie sich der Einsatz der Pentesting-Plattform NodeZero in den Unternehmen auswirkt, die Studie wurde unter dem Titel „The Total Economic Impact of the NodeZero Platform“ im Oktober veröffentlicht. Die Studie zeigt auf, wie Unternehmen durch den Einsatz der NodeZero-Plattform eine Schwachstellen- und Risikoaufklärung nutzen konnten, die bisherige Ansätze deutlich übertrifft und innerhalb von drei Jahren einen Return on Investment (ROI) von 63 Prozent erzielte. Darüber hinaus können durch die Zeitersparnis personelle Ressourcen in den IT-Abteilungen wesentlich besser für andere sicherheitsrelevante Maßnahmen eingesetzt werden.
Die unabhängige Studie basiert auf den Erkenntnissen von vier Unternehmen, die mit NodeZero von Horizon3.ai arbeiten und von Forrester Consulting befragt wurden. Die Anwender kommen aus der Unterhaltungsbranche, der Fertigungsindustrie, dem Gesundheitswesen und dem Baugewerbe. Die quantifizierten Vorteile, die wie in diesem Fall durch den Einsatz einer SaaS-Plattform für autonomes Penetration Testing identifiziert wurden, bilden den Rahmen für den „Total Economic Impact“ (TEI) von Forrester – eine anerkannte Messgröße für den wirtschaftlichen Einfluss. Durch die Aggregation der Kundenmerkmale erstellte Forrester für seine Analyse ein Muster-Unternehmen mit 2.000 Mitarbeitern und einem Jahresumsatz von 500 Millionen US-Dollar (455 Millionen Euro). Der mehrstufige Ansatz von Forrester umfasste eine Bewertung der Kosten, des Nutzens, der Flexibilität und der Risikofaktoren, die sich aus der Investition in NodeZero für dieses Profil ergaben, sowie einen Vergleich von NodeZero mit den früheren Maßnahmen zur Durchführung von Penetration Tests und Schwachstellen-Scans dieser Kunden.
Eine Verbesserung der Produktivität aller IT-Sicherheitsabläufe um 30 Prozent im Wert von 320.000 Euro, weiterhin vermiedene Kosten in Höhe von 235.000 Euro durch die Abschaffung von extern durchgeführten Penetrationstests und weitere Einsparungen von 190.000 Euro durch reduzierte Ausgaben für Schwachstellenscanner, gehören zu den wichtigsten Erkenntnissen der Studie, die einen Zeitraum von drei Jahren umfasst. Daraus ergab sich ein finanzieller Nutzen von fast einer Million Euro, und ein Gegenwert von 1,50 Euro pro investiertem Euro. Die Forrester-Studie hebt zahlreiche weitere Sicherheits- und Geschäftsvorteile mit einem erheblichen Wert hervor, die aber für die Studie nicht weiter quantifiziert wurden.
„Die drei Faktoren Kosten-, Zeit- und Arbeitseinsparung – die einen signifikanten ROI liefern – waren der Kern für die Entwicklung von NodeZero und stehen auch bei Verbesserungen weiter im Fokus, während die Plattform weiter skaliert wird. NodeZero liefert täglich konkrete und messbare Ergebnisse bei unseren Kunden, die heute von Global 100-Schwergewichten bis hin zu KMU’s reichen. Für die komplett unabhängige Analyse des renommierten Marktforschungsunternehmens Forrester haben wir mittelständische Unternehmen mit einem Umsatz zwischen 500 Millionen und 1,5 Milliarden US-Dollar ausgewählt. Wir planen ähnliche Studien für unsere anderen wichtigen Kundensegmente, zu denen neben Managed Security Service Providern (MSSPs), beratenden Pentestern und mittelständischen Unternehmen auch global agierende Konzerne gehören“, sagt Snehal Antani, CEO von Horizon3.ai.
Bei den Befragungen wurde zudem klar, welche Herausforderungen in der IT-Sicherheit von den Unternehmen vor der Einführung von NodeZero gesehen wurden: Teure, inkonsistente und ineffektive Penetrationstests von Drittanbietern, das Fehlen einer Priorisierung von ausnutzbaren Schwachstellen und die Verwendung von isolierten oder unzureichenden Sicherheitstools mit schlechten Ergebnissen gehörten unter anderem dazu. NodeZero hingegen bringt mehr Produktivität in die Sicherheitsabläufe der befragten Unternehmen und bringt messbare und quantifizierbare Vorteile mit nachhaltiger Auswirkung auf den Kostenaufwand in der IT-Sicherheit.
„Mit Penetration Tests von Drittanbietern lagen uns die Ergebnisse nach vier bis sechs Wochen vor. Erst dann konnten wir eine Priorisierung vornehmen – jedoch nie alle kritischen Punkte abarbeiten. Wir nahmen uns ein Drittel bis zur Hälfte der erkannten Schwachstellen vor, doch am Ende konnte wir jeweils knapp zwei Drittel der Probleme beheben – manche davon tauchten aber schnell wieder auf. Mit NodeZero wissen wir sofort, ob ein Problem wirklich behoben ist – weil wir es direkt nach dem Fix auf die Sicherheit und Integrität prüfen können“, erklärt der CIO des anonym befragten Bauunternehmens. Die gesamte Studie mit allen Kundenstimmen und Erkenntnissen steht zum Download bereit.
Weitere Informationen:
Die komplette TEI-Studie von Forrester Consulting kann hier heruntergeladen werden.
www.horizon3.ai
