0
0
A Intigriti Ethical Hacker Survey 2022 já está disponível, destacando como o hacking ético continua a crescer como uma escolha de carreira popular para todos os níveis de especialistas em segurança.
Pelo segundo ano consecutivo, a Intigriti entrou em campo e falou com uma ampla gama de entrevistados de todos os níveis de experiência trabalhando no mundo em rápida evolução do hacking ético, programas de recompensa de bugs e muito mais. Neste artigo, estamos destacando os destaques do relatório.
O hacking ético está crescendo como uma carreira para os jovens
O mundo do hacking ético pertence a uma comunidade jovem, com 73% dos entrevistados entrevistados com menos de 30 anos.
Ainda não é um trabalho em tempo integral para a maioria desses caçadores de insetos (86% são meio período), mas 96% dos hackers éticos gostariam de dedicar mais tempo à caça de recompensas de insetos no futuro e 66% estão considerando isso como uma carreira em tempo integral.
Quando perguntado: “Quais aspectos da caça de recompensas de insetos em tempo integral atraem você?”, o dinheiro foi um grande motivador, com 48% citando isso como o aspecto mais desejável. Outras respostas incluíram:
- Eu quero ser meu próprio chefe (45%)
- Eu posso trabalhar minhas próprias horas (45%)
- O trabalho é interessante (41%)
- Posso ajudar as empresas a serem mais seguras (36%)
Naturalmente, o dinheiro é um grande negócio, mas o estilo de vida é quase tão importante para esta jovem geração de “hackerpreneurs”.
A pandemia ajudou a aumentar a comunidade do programa de recompensas de insetos
Não há dúvida de que a pandemia interrompeu muitas vidas e carreiras. O que o relatório de Intigriti descobriu, no entanto, foi que houve um efeito colateral positivo na comunidade do programa de recompensas de bugs.
Em comparação com os níveis pré-pandêmicos, 59% da comunidade de pesquisas da Intigriti está gastando mais tempo caçando recompensas de insetos. Isso só pode ser uma boa notícia para a segurança cibernética em todo o mundo, bem como para essas estrelas em ascensão da comunidade de segurança de crowdsourcing.
Aprender com os programas de recompensa de bugs está ajudando a fechar a lacuna de escassez de habilidades de segurança cibernética
Uma conclusão crítica da pesquisa é que os programas de recompensa de bugs estão ajudando na escassez predominante de habilidades no mundo da segurança de TI. As razões são mais diversas do que se poderia supor primeiro.
A caça ao bug foi listada como o segundo método mais popular para desenvolver suas habilidades e conhecimentos gerais de segurança. Na verdade, com 50% dos entrevistados escolhendo a caça à recompensa de insetos como sua primeira escolha, esta foi votada como uma via significativamente melhor para aprender do que através de seus empregos (11%).
O mesmo vale para os caminhos educacionais tradicionais. Quando se trata de construir um conjunto de ferramentas das informações mais relevantes e úteis sobre segurança, 78% dos entrevistados escolheram a caça de recompensas de bugs como o melhor recurso, em comparação com 8% que disseram ter aprendido mais em um ambiente de educação oficial (na escola, faculdade ou universidade).
A caça ao bounty está ajudando a elevar as carreiras
Embora tenhamos visto que 54% dos entrevistados estão considerando um emprego em tempo integral em hacking ético, também descobrimos que 49% deles dizem que sua experiência de recompensa de bugs os ajudou a garantir uma oportunidade de emprego, e muitos mais acreditam que sua experiência os ajudará a garantir o trabalho no futuro.
Hackers éticos estão enfrentando o desafio da evolução das ameaças
As ameaças à segurança cibernética estão, infelizmente, em constante evolução. Muitas dessas ameaças permanecem indocumentadas até serem encontradas por um hacker ético humano. O motivo? As abordagens de pentests e scanner de vulnerabilidades só oferecem um instantâneo em tempo de ameaças conhecidas. Hackers éticos, no entanto, muitas vezes descobrem ameaças à segurança que antes eram desconhecidas.
É uma das razões pelas quais 90% dos entrevistados concordaram que “um teste de penetração não pode fornecer garantia contínua de que uma organização está segura o ano todo”.
Benefícios adicionais dos programas de recompensa de bugs para hackers éticos
Além de carreiras, educação e estilos de vida nômades, nossos participantes indicaram alguns pontos fortes percebidos dos programas de recompensa de insetos, desta vez quando comparados a trabalhar em pentests. Do relatório:
- 53% gostam disso, eles podem ganhar de acordo com o impacto de sua descoberta
- 46% gostaram de poder escolher seu próprio alvo
- 44% gostaram de poder escolher sua própria metodologia
- 42% gostaram de poder escolher quando querem trabalhar.
Uma forte preferência por trabalhar através de uma plataforma de recompensa de bugs
Uma observação final da pesquisa de 2022 foi que a maioria dos nossos entrevistados prefere fortemente não trabalhar fora de uma plataforma de recompensa de bugs como a Intigriti. As razões dadas vão desde os aspectos legais até as comunicações, triagem e muito mais.
Você pode encontrar todas as estatísticas baixando o relatório gratuito hoje.
FONTE: HELPNET SECURITY