Les marques technologiques s’inscrivent au lecteur de sécurité responsable HackerOne

Des marques technologiques telles que GitLab, Starling Bank, TikTok et Wix ont signé pour soutenir une nouvelle campagne d’engagement en matière de responsabilité en matière de sécurité d’entreprise initiée par hackerOne, spécialiste des tests d’intrusion et des bug bountys.

L’objectif de cet engagement est d’encourager un appel à l’action à l’échelle de l’industrie pour plus de transparence et une culture positive autour des meilleures pratiques en matière de cybersécurité, ainsi que, en fin de compte, de construire un internet plus sûr pour tous. Il se concentre sur quatre domaines clés :

• Encourager la transparence pour partager les renseignements cybernétiques et instaurer la confiance.
• Favoriser une culture de collaboration qui rend les outils nécessaires pour réduire les risques entre les mains de tous.
• Promouvoir l’innovation en incitant les développeurs à travailler avec la sécurité à l’esprit.
• Tenir les engagements et leurs fournisseurs responsables de suivre les meilleures pratiques pour développer la sécurité comme point de différenciation.

Mark Rampton, responsable de la cybersécurité chez Starling Bank, a déclaré: « Chez Starling, nous supposons que tout a le potentiel d’être vulnérable et nous pensons que l’hypervigilance est le meilleur moyen de garder une longueur d’avance sur les menaces.

« La sécurité n’est pas quelque chose que nous pouvons faire isolément. Nous travaillons avec chaque membre de notre personnel – et la communauté de la sécurité au sens large, y compris HackerOne – pour nous assurer que nous remplissons continuellement notre mission de protéger les fonds et les données des clients. »

Le directeur mondial de la sécurité de TikTok, Roland Cloutier, a ajouté: « La transparence est au cœur des activités et de la marque de TikTok. Nous offrons de la transparence sur tout, de la modération de contenu à notre programme de bug bounty, afin que nos utilisateurs soient libres d’innover et de remplir notre mission d’inspirer la créativité et d’apporter de la joie.

« Nous savons que la meilleure façon d’assurer la sécurité de notre communauté TikTok mondiale est d’inviter à la divulgation des vulnérabilités potentielles, afin que nous puissions les éliminer rapidement. »

La campagne d’engagement de HackerOne découle d’un nouveau rapport de recherche, Le piège de la sécurité d’entreprise : faire passer la culture de la sécurité du secret à la transparence, qui a constaté que 64 % des organisations maintiennent une culture de « sécurité par l’obscurité » et 38 % sont opaques sur la façon dont elles « font » la sécurité.

Une majorité de professionnels de la sécurité ont également eu tendance à penser qu’ils avaient du mal à créer une culture de sécurité positive au sein de leur organisation, tandis que 65% des professionnels de la sécurité ont déclaré avoir intériorisé le message d’en haut que leur travail ralentit et bloque l’innovation.

En outre, 67% des organisations préféreraient accepter les vulnérabilités logicielles plutôt que de laisser un pirate éthique fouiller dans leur code, a déclaré HackerOne.

Le vice-président de la sécurité de GitLab, Johnathan Hunt, a déclaré que la pratique de la transparence par défaut était cruciale pour le succès de la plate-forme DevOps phare de l’entreprise.

« Cela rend notre logiciel plus sûr et nous permet de mieux collaborer et innover », a-t-il déclaré. « Le manifeste de sécurité d’entreprise de HackerOne résonne donc particulièrement avec nos valeurs, et nous sommes heureux d’être l’un des premiers partenaires à déclarer publiquement notre engagement envers ces valeurs.

« Nous encourageons d’autres organisations à profiter des avantages du respect des engagements de CSecR et nous sommes impatients de faire partie d’un écosystème logiciel plus sécurisé et productif. »

Marten Mickos, PDG de HackerOne, a déclaré: « La sécurité pourrait faire la différence entre gagner une entreprise et la perdre.

« GitLab, TikTok, Wix et Starling Bank reconnaissent la transparence et la collaboration en matière de cybersécurité comme un facteur de différenciation concurrentiel en s’engageant en faveur de la responsabilité de l’entreprise en matière de sécurité.

« Le réseau croissant de partenaires donnera accès au soutien et aux conseils d’experts de l’industrie axés sur le renforcement de la cybersécurité mondiale. En s’engageant à respecter cet engagement, les organisations intègrent la transparence dans leur fondation et leur culture. »