80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии.
https://www.securitylab.ru/upload/ib...635f531840.png
Компания Bugcrowd опубликовала свой ежегодный отчет Inside the Mind of a Hacker об этических хакерах и экономике исследований в области кибербезопасности. Новые данные указывают на поразительный сдвиг в ландшафте угроз — 8 из 10 этических хакеров обнаруживали уязвимость, которую они никогда раньше не видели.
Исследование предлагает подробный взгляд на этичных хакеров, то, в каких отраслях их опыт больше всего используется, и что организации делают для привлечения высококвалифицированных исследователей в области безопасности в свои программы. Это также указывает на растущее географическое неравенство в инвестициях в кибербезопасность с помощью краудсорсинга: континентальная Европа выделяет на этический взлом на 79% меньше бюджета, чем Северная Америка.
В отчете анализируются ответы на опросы и исследования безопасности, проведенные на платформе Bugcrowd с 1 мая 2020 года по 31 августа 2021 года, в дополнение к миллионам проприетарных точек данных, собранных по уязвимостям из 2961 программы безопасности.
Ключевые выводы включают:
<ul><li>По словам 91% этичных хакеров, тестирование на определенный момент времени не может обеспечивать компании защиту круглый год.</li>
</ul><ul><li>80% этичных хакеров обнаружили уязвимость, с которой они не сталкивались до пандемии.</li>
</ul><ul><li>74% этичных хакеров отметили увеличение количества уязвимостей с начала пандемии коронавирусной инфекции (COVID-19).</li>
</ul><ul><li>71% этичных хакеров начали зарабатывать больше денег с переходом большинства компаний на удаленный режим работы.</li>
</ul><ul><li>Как полагают 45% этичных хакеров, ограниченная сфера охвата усложняет поиск уязвимостей.</li>
</ul><ul><li>Этичные хакеры с платформы Bugcrowd предотвратили киберпреступлений на сумму в $27 млрд.</li>
</ul>