Marcas de tecnología como GitLab, Starling Bank, TikTok y Wix se han registrado para respaldar una nueva campaña de compromiso de responsabilidad de seguridad corporativa iniciada por el especialista en pruebas de penetración y recompensas por errores HackerOne.
El objetivo del compromiso es alentar un llamado a la acción en toda la industria para lograr una mayor transparencia y una cultura positiva en torno a las mejores prácticas de seguridad cibernética, así como, en última instancia, construir una Internet más segura para todos. Se centra en cuatro áreas clave:
- Fomentar la transparencia para compartir inteligencia cibernética y generar confianza.
- Fomentar una cultura de colaboración que ponga al alcance de todos las herramientas necesarias para reducir el riesgo.
- Promover la innovación inspirando a los desarrolladores a trabajar teniendo en cuenta la seguridad.
- Hacer que los compromisos y sus proveedores sean responsables de seguir las mejores prácticas para desarrollar la seguridad como un punto de diferenciación.
El jefe de seguridad cibernética de Starling Bank, Mark Rampton, dijo: “En Starling, asumimos que todo tiene el potencial de ser vulnerable y creemos que la hipervigilancia es la mejor manera de adelantarse a las amenazas.
“La seguridad no es algo que podamos hacer de forma aislada. Trabajamos con todos los miembros de nuestro personal, y con la comunidad de seguridad en general, incluido HackerOne, para asegurarnos de cumplir continuamente con nuestra misión de mantener protegidos los datos y los fondos de los clientes”.
El director de seguridad global de TikTok, Roland Cloutier, agregó: “La transparencia es fundamental para el negocio y la marca de TikTok. Brindamos transparencia en todo, desde la moderación de contenido hasta nuestro programa de recompensas por errores, para que nuestros usuarios sean libres de innovar y cumplir nuestra misión de inspirar creatividad y brindar alegría.
“Sabemos que la mejor manera de mantener segura y protegida a nuestra comunidad global de TikTok es invitando a la divulgación de posibles vulnerabilidades, para que podamos eliminarlas rápidamente”.
La campaña de compromiso de HackerOne surge de un nuevo informe de investigación, La trampa de la seguridad corporativa: cambiar la cultura de seguridad del secreto a la transparenciaque encontró que el 64% de las organizaciones mantienen una cultura de “seguridad a través de la oscuridad” y el 38% son opacos acerca de cómo “hacen” la seguridad.
La mayoría de los profesionales de la seguridad también tendían a sentir que les costaba construir una cultura de seguridad positiva dentro de su organización, mientras que el 65 % de los profesionales de la seguridad dijeron que habían internalizado el mensaje desde arriba de que su trabajo se ralentiza y bloquea la innovación.
Además, el 67% de las organizaciones preferiría aceptar vulnerabilidades de software en lugar de dejar que un hacker ético hurgue en su código, dijo HackerOne.
El vicepresidente de seguridad de GitLab, Johnathan Hunt, dijo que practicar la transparencia de forma predeterminada era crucial para el éxito de la plataforma DevOps insignia de la empresa.
“Hace que nuestro software sea más seguro y nos permite colaborar e innovar mejor”, dijo. “El manifiesto de seguridad corporativa de HackerOne, por lo tanto, resuena particularmente con nuestros valores, y nos complace ser uno de los primeros socios en declarar públicamente nuestro compromiso con estos valores.
“Alentamos a otras organizaciones a experimentar los beneficios de adherirse a los compromisos de CSECR y esperamos ser parte de un ecosistema de software más seguro y productivo”.
Marten Mickos, CEO de HackerOne, dijo: “La seguridad podría ser la diferencia entre ganar negocios o perderlos.
“GitLab, TikTok, Wix y Starling Bank reconocen la transparencia y la colaboración en seguridad cibernética como un diferenciador competitivo con su compromiso con la responsabilidad de seguridad corporativa.
“La creciente red de socios brindará acceso a soporte y asesoramiento de expertos de la industria enfocados en fortalecer la seguridad cibernética global. Al comprometerse con el compromiso, las organizaciones están construyendo transparencia en su base y cultura”.