Искусственный интеллект (A.I.) будет играть большую роль в обнаружении уязвимостей кода в ближайшие годы, предполагает последнее исследование хакерской экосистемы, проведенное HackerOne. Кроме того, хакеры хотят больше участвовать в процессах разработки кода.
HackerOne’s 2020 Hacker Report, в котором собрана информация от 3150 респондентов из 120 стран и территорий, указывает на то, что компании больше платят хакерам, которые обнаруживают уязвимости.
Несмотря на то, что программа «Bug Bounty» позволяет толпам хакеров выбирать платформу или веб-сайт и выплачивать наличные за любые обнаруженные уязвимости — широко рассматривается как экономически эффективный способ быстрого укрепления безопасности, существуют системы, которые ни одна компания не захочет, чтобы незнакомые люди пробирались сквозь них, например, что-нибудь, связанное с данными заказчика. Другими словами, ответственные компании считают, что устранение уязвимостей — это всего лишь одна из составляющих их общей системы безопасности, оставляя деликатную работу профессионалам в области кибербезопасности с нужным набором навыков.
И все же, несмотря на опасения некоторых фирм по поводу того, что толпа хакеров, опрашиваемых HackerOne, будет безудержно бегать по секретному коду, около 74 процентов опрошенных хакеров считают, что компании постепенно будут предлагать им избавляться от уязвимостей на этапе разработки.
Больше возможностей для взлома, очевидно, будет означать больше наличных денег в карманах охотников за ошибками по всему миру. По данным отчета Hacker Report, около 22 процентов респондентов сказали, что 100 процентов их дохода были получены от взлома; в целом, около 53 процентов респондентов сказали, по крайней мере, 50 процентов их дохода, полученного от него. Неудивительно, что многие из них хотят, чтобы компании открывались еще больше.
Кибербезопасность и A.I.
Более того, около 62 процентов респондентов Hacker Report считают, что искусственный интеллект (A.I.) будет играть большую роль в обнаружении уязвимостей. Это согласуется с убежденностью многих членов профессионального сообщества кибербезопасности в том, что A.I. будет играть все более важную роль по мере того, как угрозы будут становиться все более изощренными в течение ближайших нескольких лет.
Для тех, кто хочет сделать карьеру в сфере кибербезопасности, жизненно важно быть в курсе таких тенденций, как A.I. и машинное обучение. Важно также изучить, какие рабочие места будут включать в себя растущий компонент кибербезопасности в ближайшие годы. С этой целью мы проанализировали данные компании Burning Glass, которая собирает и анализирует данные о размещении вакансий по всей стране, и обнаружили следующее:
Техническая работа, требующая навыков кибербезопасности
Род деятельности | Объявления о вакансиях с просьбой о повышении квалификации (%) | Прогнозируемый рост (%) | Сопутствующий образовательный уровень |
Аналитик по вопросам бизнеса / менеджмента | 3.7% | +14.3% | Степень бакалавра |
Специалист по компьютерной поддержке | 8.6% | +11.3% | Степень бакалавра |
Инженер компьютерных систем / архитектор | 14.3% | +9.3% | Степень бакалавра |
Инженер кибер / информационной безопасности / аналитик | 76.0% | +28.5% | Степень бакалавра |
Администратор базы данных | 5.8% | +11.5% | Степень бакалавра |
Менеджер ИТ-проекта | 5.7% | +9.3% | Степень бакалавра |
Сетевой / системный администратор | 23.3% | +6.1% | Степень бакалавра |
Сетевой инженер / архитектор | 19.7% | +6.5% | Степень бакалавра |
Разработчик программного обеспечения / инженер | 6.3% | +30.7% | Степень бакалавра |
Системный аналитик | 5.7% | +9.1% | Степень бакалавра |
В прошлом году исследовательская фирма CompTIA сообщила, что 25 процентов компаний стремятся к значительному повышению квалификации в области кибербезопасности. Учитывая последствия нарушения данных, представляется вероятным, что спрос на навыки будет только возрастать. Независимо от того, являетесь ли вы сторонним охотником за ошибками или сотрудником службы кибербезопасности компании, защита инфраструктуры от злоумышленников в конечном итоге может оказаться весьма выгодной.