Sai quanto è buona una serratura della tua porta solo quando qualcuno cerca di romperla. E se ci riescono, sarebbe carino se ti dicessero di procurarti una serratura migliore, invece di rubare tutti i tuoi averi. europeo scale-up, Intigriti, sta manomettendo i lucchetti digitali di alcune delle più grandi aziende del mondo. Hanno il permesso però. E per fortuna, sono quelli bravi.
Trovare bug prima che lo facciano i cattivi
Intigriti, fondata in Belgio nel 2016, si sta facendo un nome testando le vulnerabilità dei sistemi online mentre sempre più aziende si uniscono alla loro piattaforma di bug bounty. Paul Down, responsabile vendite presso Intigri si sedette per parlare del scaleups crescita, le sfide di essere un'azienda in rapida espansione e come gestire le relazioni con i clienti software, Salesforce, lo aiuta a svolgere correttamente il suo lavoro.
Il programma bug bounty di Intigriti è alimentato da una comunità in continua crescita di ricercatori sulla sicurezza. Le aziende possono utilizzare la community di Intigriti per testare la sicurezza dei propri servizi online. Se qualcuno riesce a violare i sistemi dell'azienda, viene pagato una taglia e l'azienda può correggere il bug prima che gli hacker malintenzionati lo trovino.
"Li chiamiamo ricercatori di sicurezza"
Potrebbe sembrare che le aziende possano chiedere a Intigriti di lasciar perdere gli hacker. Ma fin dall'inizio, Down desidera chiarire che c'è una grande differenza tra hacker malintenzionati ed etici. Intigriti è una piattaforma per quest'ultimo, spiega: "Li chiamiamo ricercatori di sicurezza". Giù lo dice l'ottanta per cento dei ricercatori di sicurezza di Intigriti sono professionisti in software ingegneria e cybersecurity. E tutti nella comunità sono attentamente controllati. Giù: “Per molti, l'hacking è un lavoro part-time. Lo fanno, ad esempio, per saperne di più sul loro mestiere e forse per fornire maggiore sicurezza alla propria azienda”.
I programmi di bug bounty che premiano gli hacker etici per aver rivelato le vulnerabilità non sono rari. Apple esegue il proprio programma, ad esempio. Chiunque trovi una vulnerabilità e la riveli ad Apple, e non a nessun altro, può ottenere premi per un milione di dollari. Noccioline, rispetto al danno che l'azienda subisce in caso di analoga violazione ostile.
Una maglietta scadente
Non è sempre una questione di soldi però. Il Centro olandese per la sicurezza informatica (NCSC) offre una ricompensa diversa. Chiunque trovi vulnerabilità significative in un sito Web del governo olandese riceve una maglietta nera, con semplici lettere bianche: ho violato il governo olandese e tutto ciò che ho ottenuto è stata questa maglietta schifosa. L'indumento è diventato rapidamente uno dei premi più ambiti nel settore della sicurezza online.
"Le grandi aziende conoscono già da un po' di tempo i programmi di bug bounty", afferma Down. “Vedono il valore. Intigriti rende il processo più facile per tutti i soggetti coinvolti". Per i ricercatori di sicurezza, offre l'opportunità di collaborare con altri, segnalare facilmente il proprio processo e ricevere pagamenti, fino a $ 100,000 per vulnerabilità segnalata, senza problemi.
Frazione del costo di una violazione effettiva
Per le aziende offre un'intera comunità di oltre 40,000 hacker etici pronti a testare la propria sicurezza online senza alcun rischio di avere a che fare con persone losche. Ricevono rapporti dettagliati sulla loro sicurezza e pagano solo una frazione del costo di una violazione effettiva, senza dover impiegare un'intera sicurezza team loro stessi.
Per Intigriti, la qualità del servizio che offrono dipende in gran parte dalla comunità che hanno costruito e mantenuto. Il fatto che l'hacker etico di fama mondiale Inti De Ceukelaire sia entrato a far parte dell'azienda come Head of Hacker e membro del consiglio di amministrazione le conferisce molta credibilità. De Ceukelaire ha vinto premi prestigiosi per il suo lavoro nell'IT e nella sicurezza, ma ha guadagnato fama mondiale dopo che ci è riuscito manipolare un tweet dell'allora presidente Trump. "Abbiamo preferito la qualità alla quantità", dice Down a proposito della community. “L'ampiezza delle persone che partecipano è immensa. Sono incredibilmente abili e parlano tutti tra loro”.
Intel sceglie Intigriti
L'attenzione alla qualità ha permesso a Intigriti di crescere rapidamente. Nel 2021 il suo organico è cresciuto del 133%. Ha raccolto oltre 4 milioni di euro in a Serie A rotonda nel 2020. Secondo Down, la società ha raddoppiato le entrate e i clienti anno dopo anno, inclusi nomi come Brussels Airlines, Randstad e la Commissione europea.
Attualmente ha oltre 300 programmi attivi e ha pagato più di 3 milioni di euro in premi. Solo lo scorso anno, attraverso la piattaforma sono state segnalate 17,343 vulnerabilità, di cui 838 critiche. Sempre l'anno scorso, Intigriti ha ottenuto l'oro quando il produttore di chip Intel ha annunciato che stava spostando la sua piattaforma di bug bounty su Intigriti. Giù: "Nel momento in cui è stato annunciato, abbiamo avuto l'interesse di fornitori globali più significativi".
Crescita che scalda il cuore facilitata dalla giusta tecnologia
Nel prossimo futuro, Intigriti non sembra rallentare. "Possiamo affrontare le più grandi aziende del mondo", afferma Down con sicurezza. “Per noi, questo è un toccasana. Siamo un'azienda incentrata sull'Europa, quindi il GDPR è integrato in tutto ciò che facciamo. I clienti possono fidarsi di noi per gestire le informazioni che potrebbero portare alla fine dell'azienda". Con questo in mente, è importante per Intigriti avere un CRM software che è in linea con tale obiettivo. Con Salesforce possono gestire in modo sicuro ed efficiente i dati dei clienti.
Durante la pandemia, molte aziende sono passate al lavoro da remoto. E mentre alcuni accolgono i dipendenti in ufficio, la digitalizzazione che stanno attraversando non si ferma. Con l'impronta online delle aziende che aumenterà solo in futuro, Intigriti ha il suo bel da fare. Avere Salesforce CRM in atto li aiuta a farlo. I loro rappresentanti possono lavorare da qualsiasi luogo pur consentendo informazioni in tempo reale sulle prestazioni di vendita in tutta l'azienda. Questo è fondamentale per il percorso di crescita di Intigriti, afferma Down.
"Le organizzazioni di tutto il mondo stanno digitalizzando da molto tempo", afferma Down. “L'utilizzo dei servizi cloud è conveniente e sicuro. In generale, i servizi cloud utilizzati da molte aziende sono sicuri. Ma il modo in cui lo usano spesso non lo è. Devi garantire la sicurezza su tutti i componenti digitali che stai utilizzando in collaborazione con quei servizi cloud.”
Salesforce consente scalabilità e crescita
Per consentire la rapida crescita dell'azienda, Down giura di utilizzare Salesforce. “È il CRM numero uno là fuori. Quando si tratta di gestire le relazioni con i clienti, abbiamo bisogno di un'azienda in grado di scalare velocemente come noi. Abbiamo assunto 15 persone il mese scorso e tutti sanno come usarlo.
Poiché Salesforce è basato su cloud, Down afferma che è facile aumentare le dimensioni e coinvolgere nuove persone. “Sono un esperto di Salesforce, non potrei fare il mio lavoro senza di loro. Era già in vigore quando sono entrato a far parte di Intigriti. Se non lo fosse, lo avrei implementato.
Un'azienda globale
Un processo di vendita operativo senza intoppi è essenziale per Down poiché il suo lavoro non è privo di sfide. Nonostante i suoi vantaggi, i programmi bug bounty non si vendono da soli. “Le aziende o capiscono quello che facciamo oppure no. Molte aziende sono ancora titubanti. Pensano che tu incoraggi hacker malintenzionati ad attaccarli. Ma l'hacking etico avviene in modo controllato e sicuro. Non abbiamo mai avuto un hack dannoso.
Dal punto di vista finanziario, può anche essere attraente, soprattutto rispetto alla sicurezza interna dedicata teamS. Giù: “Paghi solo per i risultati. Lavoriamo a stretto contatto con i nostri clienti per creare una tabella delle taglie e tu paghi solo per i risultati. I bug critici vengono premiati più in alto, ma in termini di ROI è minimo."
Intigriti utilizza Salesforce CRM. Vuoi scoprire cosa può fare il CRM per la tua azienda? Leggi il loro handbook che spiega come fare con successo i tuoi primi passi con il CRM. Troverai tutte le informazioni di cui hai bisogno su come costruire la tua strategia CRM, come massimizzare il tuo ROI e come migliorare le tue vendite e produttività.