Thought Leadership
Das einzigartige Betätigungsfeld bietet viel Freiheit und eine Art der Lebensgestaltung, die sich viele Sicherheitsexpert/-innen wünschen, aber in herkömmlichen Jobs nicht finden.
Intigriti, Plattform für ethisches Hacking und die Offenlegung von Sicherheitslücken, stellt heute seinen zweiten jährlichen Ethical Hacker Report vor. Das Ergebnis: Die Bug-Bounty-Jagd steht 2022 bei Cybersicherheitsexpert/-innen als Karriereoption hoch im Kurs.
Der Marktforschungsbericht beinhaltet die Ergebnisse einer Umfrage unter über 1 700 ethischen Hacker/-innen (Vollzeit und Teilzeit) und zeigt, dass 96 % der Befragten in Zukunft gerne mehr Zeit für die Bug-Bounty-Jagd aufwenden würden. 66 % können sich vorstellen, sie zu ihrem Hauptberuf zu machen.
Hauptanreiz sind die Verdienstmöglichkeiten, die bei 48 % der Befragten an erster Stelle stehen. Sein eigener Chef bzw. die eigene Chefin sein und zu frei gewählten Zeiten arbeiten zu können, rangiert mit 45 % der Stimmen auf Platz Zwei.
Inti De Ceukelaire, Head of Hackers bei Intigriti, zum Wandel in der Arbeitswelt: „Die Home-Office-Kultur hat dazu geführt, dass viele Menschen sich mehr Unabhängigkeit im Beruf wünschen und digitale Nomaden mehr denn je Wert auf Remote-Arbeitsmöglichkeiten legen. Bug-Bounty-Plattformen können dies nicht nur erleichtern, sondern schaffen die Voraussetzungen dafür, überall und jederzeit arbeiten zu können, seine Kunden unabhängig von Vorgesetzten selbst zu wählen und sich nicht in eine Firmenhierarchie einordnen zu müssen.
Ein weiterer Grund für diesen Trend ist der Fortbildungseffekt des Bug-Bounty-Systems. Die Umfrage zeigt, dass die neue Generation von Tech-Talenten trotz wachsender Cybersicherheitsbedrohungen von ihren Arbeitgebern nicht ausreichend Möglichkeit erhält, ihre Fähigkeiten und ihr Wissen auf dem neuesten Stand zu halten. In Sachen Informationssicherheit gaben 50 % der Befragten an, bei der Bug-Bounty-Jagd das für sie relevante und nützlichste Wissen zu erwerben, während nur 11 % angeben, am meisten in ihrem Job lernen.
Etwa zwei Drittel (65 %) der Befragten haben eigene praktische Erfahrungen mit Pentests. Zur Wirksamkeit dieser Methode befragt, bewerteten 88 % der Befragten die Aussage „Penetrationstests bieten keine dauerhafte Sicherheit, dass das Unternehmen das ganze Jahr über geschützt ist“ mit „Stimme vollkommen zu“ oder „Stimme zu“.
Hierzu nochmals Inti de Ceukelaire: „Die meisten Sicherheitsspezialist/-innen bestätigen, dass Penetrationstests keine dauerhafte Sicherheit bieten, dass das Unternehmen das ganze Jahr über geschützt ist. Arbeitgeber sollten sich also dringend fragen, ob sie sich weiterhin allein auf diese Methode verlassen wollen.“
Weiterhin führt er aus: „Penetrationstests erfassen den Ist-Zustand zu einem bestimmten Zeitpunkt, während Bug-Bounty-Programme kontinuierlich laufen. Da die Angreifer stetig ihre Taktik ändern, muss das auch für die Abwehrmechanismen gelten. Der einzige Weg, ihre Wirksamkeit zu testen, ist, sie ständig auf den Prüfstand zu stellen. Wenn man bedenkt, dass die Sicherheitssituation eines Unternehmens sich mit jedem neuen Feature-Release oder Update verändert, ist es nicht nur logisch, sondern überlebenswichtig, mehr Sicherheitsprüfungen durchzuführen.“
Weitere Informationen:
Hier finden Sie den vollständigen Ethical Hacker Report.
www.intigriti.com
