All Stories
Follow
Subscribe to Horizon3.AI Europe GmbH

Horizon3.AI Europe GmbH

Forrester-Studie: Autonomes Penetration Testing spart Unternehmen mehr als eine Viertelmillion Euro pro Jahr

Forrester-Studie: Autonomes Penetration Testing spart Unternehmen mehr als eine Viertelmillion Euro pro Jahr

  • Autonomes Penetration Testing bringt mehr Produktivität in IT-Abteilungen und optimiert den Einsatz von Sicherheitssoftware
  • Jeder in autonomes Penetration Testing investierte Euro bringt Einsparungen von mindestens 1,50 Euro

Frankfurt, 6. Dezember 2023 – Eine Studie zeigt auf, welche Einsparpotentiale und welchen Sicherheitsgewinn autonomes Penetration Testing für Unternehmen und die Absicherung ihrer IT-Infrastruktur bietet. Forrester Consulting hat im Auftrag des IT-Sicherheitsunternehmens Horizon3.ai untersucht, wie sich der Einsatz der Pentesting-Plattform NodeZero in den Unternehmen auswirkt, die Studie wurde unter dem Titel „The Total Economic Impact of the NodeZero Platform“ im Oktober veröffentlicht. Die Studie zeigt auf, wie Unternehmen durch den Einsatz der NodeZero-Plattform eine Schwachstellen- und Risikoaufklärung nutzen konnten, die bisherige Ansätze deutlich übertrifft und innerhalb von drei Jahren einen Return on Investment (ROI) von 63 Prozent erzielte. Darüber hinaus können durch die Zeitersparnis personelle Ressourcen in den IT-Abteilungen wesentlich besser für andere sicherheitsrelevante Maßnahmen eingesetzt werden.

Die unabhängige Studie basiert auf den Erkenntnissen von vier Unternehmen, die mit NodeZero von Horizon3.ai arbeiten und von Forrester Consulting befragt wurden. Die Anwender kommen aus der Unterhaltungsbranche, der Fertigungsindustrie, dem Gesundheitswesen und dem Baugewerbe. Die quantifizierten Vorteile, die wie in diesem Fall durch den Einsatz einer SaaS-Plattform für autonomes Penetration Testing identifiziert wurden, bilden den Rahmen für den „Total Economic Impact“ (TEI) von Forrester – eine anerkannte Messgröße für den wirtschaftlichen Einfluss. Durch die Aggregation der Kundenmerkmale erstellte Forrester für seine Analyse ein Muster-Unternehmen mit 2.000 Mitarbeitern und einem Jahresumsatz von 500 Millionen US-Dollar (455 Millionen Euro). Der mehrstufige Ansatz von Forrester umfasste eine Bewertung der Kosten, des Nutzens, der Flexibilität und der Risikofaktoren, die sich aus der Investition in NodeZero für dieses Profil ergaben, sowie einen Vergleich von NodeZero mit den früheren Maßnahmen zur Durchführung von Penetration Tests und Schwachstellen-Scans dieser Kunden.

Eine Verbesserung der Produktivität aller IT-Sicherheitsabläufe um 30 Prozent im Wert von 320.000 Euro, weiterhin vermiedene Kosten in Höhe von 235.000 Euro durch die Abschaffung von extern durchgeführten Penetrationstests und weitere Einsparungen von 190.000 Euro durch reduzierte Ausgaben für Schwachstellenscanner, gehören zu den wichtigsten Erkenntnissen der Studie, die einen Zeitraum von drei Jahren umfasst. Daraus ergab sich ein finanzieller Nutzen von fast einer Million Euro, und ein Gegenwert von 1,50 Euro pro investiertem Euro. Die Forrester-Studie hebt zahlreiche weitere Sicherheits- und Geschäftsvorteile mit einem erheblichen Wert hervor, die aber für die Studie nicht weiter quantifiziert wurden.

„Die drei Faktoren Kosten-, Zeit- und Arbeitseinsparung – die einen signifikanten ROI liefern – waren der Kern für die Entwicklung von NodeZero und stehen auch bei Verbesserungen weiter im Fokus, während die Plattform weiter skaliert wird. NodeZero liefert täglich konkrete und messbare Ergebnisse bei unseren Kunden, die heute von Global 100-Schwergewichten bis hin zu KMU’s reichen. Für die komplett unabhängige Analyse des renommierten Marktforschungsunternehmens Forrester haben wir mittelständische Unternehmen mit einem Umsatz zwischen 500 Millionen und 1,5 Milliarden US-Dollar ausgewählt. Wir planen ähnliche Studien für unsere anderen wichtigen Kundensegmente, zu denen neben Managed Security Service Providern (MSSPs), beratenden Pentestern und mittelständischen Unternehmen auch global agierende Konzerne gehören“, sagt Snehal Antani, CEO von Horizon3.ai.

Bei den Befragungen wurde zudem klar, welche Herausforderungen in der IT-Sicherheit von den Unternehmen vor der Einführung von NodeZero gesehen wurden: Teure, inkonsistente und ineffektive Penetrationstests von Drittanbietern, das Fehlen einer Priorisierung von ausnutzbaren Schwachstellen und die Verwendung von isolierten oder unzureichenden Sicherheitstools mit schlechten Ergebnissen gehörten unter anderem dazu. NodeZero hingegen bringt mehr Produktivität in die Sicherheitsabläufe der befragten Unternehmen und bringt messbare und quantifizierbare Vorteile mit nachhaltiger Auswirkung auf den Kostenaufwand in der IT-Sicherheit.

„Mit Penetration Tests von Drittanbietern lagen uns die Ergebnisse nach vier bis sechs Wochen vor. Erst dann konnten wir eine Priorisierung vornehmen – jedoch nie alle kritischen Punkte abarbeiten. Wir nahmen uns ein Drittel bis zur Hälfte der erkannten Schwachstellen vor, doch am Ende konnte wir jeweils knapp zwei Drittel der Probleme beheben – manche davon tauchten aber schnell wieder auf. Mit NodeZero wissen wir sofort, ob ein Problem wirklich behoben ist – weil wir es direkt nach dem Fix auf die Sicherheit und Integrität prüfen können“, erklärt der CIO des anonym befragten Bauunternehmens. Die gesamte Studie mit allen Kundenstimmen und Erkenntnissen steht zum Download bereit.

Studien-Download

Die komplette TEI-Studie von Forrester Consulting kann hier heruntergeladen werden: https://www.horizon3.ai/tei-study/

Über Horizon3.ai

Horizon3.ai hat es sich zur Aufgabe gemacht, potenzielle Angriffschancen für Angreifer zu finden und zu beheben, bevor diese ausgenutzt werden können. NodeZero ist eine Software-Lösung für autonome Penetration Tests und steht als SaaS-Angebot für Unternehmen und Institutionen zur Verfügung. So können professionelle Pentester ihr Angebot mit automatisierten Dienstleistungen erweitern, Unternehmen aber auch ohne spezielle Fachkenntnisse und spezialisierte IT-Abteilungen die Sicherheit und Integrität ihrer Infrastruktur prüfen. NodeZero arbeitet mit den Augen des Angreifers und identifiziert so alle Schwächen in der Sicherheitsarchitektur, während die IT-Teams ihre Ressourcen für die Behebung wichtiger Probleme sowie die zukunftssichere Entwicklung ihrer Netzwerke verwenden können. So können nicht nur gesetzliche Vorgaben eingehalten werden, sondern auch das höchstmögliche Sicherheitsniveau erzielt werden. Horizon3.ai wurde 2019 von ehemaligen Angehörigen verschiedener Streitkräfte gegründet und hat seinen Hauptsitz in San Francisco, Kalifornien.

Kontakt: Horizon3.AI Europe GmbH,
Sebastian-Kneipp-Straße 41, 60439 Frankfurt am Main, Deutschland,
E-Mail:  rainer@horizon3.ai, Web:  www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH,  
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
Tel.: +49 611 973150, E-Mail:  team@euromarcom.de,
Web:  www.euromarcom.de 

- - - -

More stories: Horizon3.AI Europe GmbH
More stories: Horizon3.AI Europe GmbH