PentestGids

PentestGids.nl

BlogContactFAQ

Pentest kosten - Wat kost een penetratietest?

Clock

4 min. leestijd

Inhoudsopgave

  • Afhankelijkheden van de kosten voor een pentest
  • Gemiddelde kosten voor een pentest
  • Case 1: Kosten van een pentest bij Websecurityscan.eu
  • Case 2: Kosten van een pentest bij nsec-Resilience.com

De IT security van bedrijven en organisaties kunnen tegenwoordig niet meer zonder een pentest. Zeker wanneer je beschikt over gevoelige data, login of klanten hebt die betalen. De Cyber security is vaak erg kostbaar omdat het specialistisch werk is. Op deze pagina lees je wat gangbare prijzen zijn en waar je op moet letten bij het aanvragen van een pentest. Het kan absoluut lonen om prijzen van verschillende aanbieders te vergelijken. Met een beetje research kun je al gauw duizenden euro's besparen zonder in te leveren op kwaliteit.

Afhankelijkheden van de kosten voor een pentest

Cyber Security bedrijven hebben zelden een pagina met standaard prijzen voor het uitvoeren van een pentest. Het is namelijk lastig om een concrete prijs te geven omdat er veel variabelen zijn die invloed hebben. Door een (gratis) security scan te laten uitvoeren door bedrijven wordt duidelijk hoeveel uur en mankracht er nodig is om een pentest uit te voeren. Het ene bedrijf heeft immers een groter netwerk, databestand of applicatie dan het andere. Hoe groter het bedrijf of de organisatie, hoe duurder de pentest. Hieronder hebben wij de belangrijkste afhankelijkheden uiteengezet:

  • Grootte - Een kleiner bedrijf/organisatie heeft vaak minder complexe systemen. Een pentest hiervoor zal goedkoper zijn dan een groot project.
  • Complexiteit - Een bedrijf of organisatie kan meerdere applicaties, systemen en netwerken hebben. Hoe complexer de IT infrastructuur, hoe tijdrovender de pentest zal zijn.
  • Scope van het project - In samenspraak wordt de scope van het project bepaald. Mogelijk hoeft maar een klein deel van een groot netwerk getest te worden. Een concrete scope van het project helpt ook om onduidelijkheid te voorkomen later in het proces. Zo loop je ook niet tegen onverwachte kosten aan.
  • Methode - Afhankelijk van welke methode wordt gebruikt wordt ook de complexiteit bepaald. Dit kan een white-box, black-box of grey-box pentest zijn.

Gemiddelde kosten voor een pentest

Is er dan geen gemiddelde prijs te vinden wat je kwijt bent? Er zijn immers veel bedrijven en organisaties die in de middenmoot vallen. Het blijft heel lastig om hier een antwoord op te geven. In de meest extreme gevallen kunnen pentesten en cyber security honderden duizenden euro's kosten. Maar gaan we uit van een doorsnee webwinkel of een netwerk met één applicatie. Dan is online de richtlijn tussen de €4000 en €5000.

Ter vergelijking kijken we ook naar pentest bedrijven in Nederland. Alleen Websecurityscan.eu en nsec-resilience.com tonen pakketten en prijzen aan. Deze bedragen kunnen afwijken bij een offerte aanvraag maar het geeft wel een beeld.

Case 1: Kosten van een pentest bij Websecurityscan.eu

Websecurityscan is onderdeel van het bedrijf DongIT, gespecialiseerd in web ontwikkeling en beveiliging. Dit bedrijf biedt verschillende pakketten voor pentests. Op de pakketten en prijzen pagina is te zien dat ze vier verschillende scans en pentests aanbieden.

pakketten en prijzen van Websecurityscan.eu

  • Basic scan = €465,00 - De 'Basic Scan' van Websecurityscan is een korte beveiligingscheck en voornamelijk geschikt voor de startfase van een ontwikkeling. Je ontvangt na afloop een beknopt overzicht van de kwetsbaarheden.
  • Quick pentest = €1200,00 - De 'Quick Pentest' is een vrij standaard test. Je ontvangt bij afronding een beknopt overzicht op basis van de OWASP top 10.
  • Expert pentest = €2320,00 - Met een 'Expert Pentest' is geschikt voor een middelgrote applicatie. Dit wordt beschouwd als een gedegen beveiligingstoets om de beveiliging mee in kaart te brengen. Je ontvangt een uitgebreid rapport en een managementsamenvatting. Ook gebaseerd op de OWASP top 10.
  • Extensive pentest = €4480,00 - De 'Extensive Pentest' van Websecurityscan.eu is geschikt voor bedrijven die met gevoelige (persoons)gegevens werken of beschikken over complexe applicaties/netwerken. Ook wordt er een DigiD beveiligings assessment uitgevoerd. Bij oplevering ontvang je een uitgebreid rapportage en een managemensamenvatting gebaseerd opde NCSC-richtlijnen en de OWASP top 10.

Case 2: Kosten van een pentest bij nsec-Resilience.com

nsec-Resilience is een bedrijf gespecialiseerd in security en performance testing. Op de website staat dat hoge kwaliteit wordt geboden tegen scherpe tarieven. Bedrijven als de overheid, AkzoNobel en ING hebben samengewerkt met nsec-Resilience. Op de pakketten en prijzen pagina zijn verschillende pakketten en tarieven te zien:

pakketten en prijzen van nsec-resilience

  • Geavanceerde scan = €1749,00 - Een diepgaand onderzoek en handmatige controles aan de hand van een black- of grey box methode.
  • Penetratietest basic = €2449,00 - Een complete penetratietest. Ook geschikt als je richting een certificering wilt. Bijvoorbeeld de ISO27001. Aan de hand van een grey- of white-box methode.
  • Penetratietest Azure = €2449 - Penetratietest geschikt voor applicaties die gehost zijn op Azure. Aan de hand van een grey- of white-box methode.
  • Penetratietest Low Code = €2449,00 - Penetratietest geschikt voor applicaties gebouwd op low code platformen/frameworks. Aan de hand van een grey- of white-box methode.
  • Penetratietest Advanced = vanaf €3549,00 - Een complete maatwerk penetratietest gericht op alle nodige elementen. Aan de hand van een grey- of white-box methode.

GESCHREVEN DOOR

Bas de Jong, Software Developer en freelance schrijver voor PentestGids.nl

Bas ontwikkelt software voor een SaaS projectmanagement tool. Daarnaast schrijft hij over cyber security om mensen het belang van cyber security te laten zien.

PentestGids

PentestGids.nl is een informatief platform. Het biedt overzicht waar pentests het beste kunnen worden uitgevoerd. Lees alles wat je moet weten over een pentest.

SOORTEN PENTESTS

Black Box pentest
Grey Box pentest
White Box pentest

MEER

Contact
Blog

© 2022 Alles wat je moet weten over een pentest | Pentestgids.nl, Inc. All rights reserved.