80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии.
Компания Bugcrowd опубликовала свой ежегодный отчет Inside the Mind of a Hacker об этических хакерах и экономике исследований в области кибербезопасности. Новые данные указывают на поразительный сдвиг в ландшафте угроз — 8 из 10 этических хакеров обнаруживали уязвимость, которую они никогда раньше не видели.
Исследование предлагает подробный взгляд на этичных хакеров, то, в каких отраслях их опыт больше всего используется, и что организации делают для привлечения высококвалифицированных исследователей в области безопасности в свои программы. Это также указывает на растущее географическое неравенство в инвестициях в кибербезопасность с помощью краудсорсинга: континентальная Европа выделяет на этический взлом на 79% меньше бюджета, чем Северная Америка.
В отчете анализируются ответы на опросы и исследования безопасности, проведенные на платформе Bugcrowd с 1 мая 2020 года по 31 августа 2021 года, в дополнение к миллионам проприетарных точек данных, собранных по уязвимостям из 2961 программы безопасности.
Ключевые выводы включают:
- По словам 91% этичных хакеров, тестирование на определенный момент времени не может обеспечивать компании защиту круглый год.
- 80% этичных хакеров обнаружили уязвимость, с которой они не сталкивались до пандемии.
- 74% этичных хакеров отметили увеличение количества уязвимостей с начала пандемии коронавирусной инфекции (COVID-19).
- 71% этичных хакеров начали зарабатывать больше денег с переходом большинства компаний на удаленный режим работы.
- Как полагают 45% этичных хакеров, ограниченная сфера охвата усложняет поиск уязвимостей.
- Этичные хакеры с платформы Bugcrowd предотвратили киберпреступлений на сумму в $27 млрд.