全球黑客研究与安全性经济学研究

人们发现,由可操作的情报支持的人的才智是 维持弹性基础架构Bugcrowd透露。实际上,有78%的黑客表示,仅靠AI技术驱动的网络安全解决方案还不足以在未来十年内克服网络攻击。

安全研究经济学

87%的黑客表示,扫描程序无法找到与人类一样多的关键或未知资产。尽管2019年是数据泄露的创纪录年份,但该报告发现,黑客在2019年阻止了$ 8.9B的网络犯罪,比上一年度收入增加了38%。

在未来五年中,预计黑客将为全球组织防止超过550亿美元的网络犯罪。

排名最高的Bugcrowd黑客Jasmin Landry表示:“在网络安全方面,黑客将永远领先于AI,因为人类不受机器智能的逻辑限制的约束。”

“例如,黑客可以利用四到五个低影响力的漏洞来利用单个高影响力攻击媒介,而如果没有人类决策的创造性灵活性,AI可能会错过这些向量。

“经验使黑客能够识别易受攻击的错误配置,这些错误配置对组织构成了真正的风险,而没有通常由AI驱动的解决方案带来的所有误报。”

下一代黑客更年轻,神经系统也更加多样化

黑客作为一种职业是有利可图的,并且对年轻人极具吸引力,其中53%的黑客年龄在24岁以下。

值得注意的是,该报告发现,有13%的黑客是 神经多样性 并具有神经学上的优势,可帮助他们在安全测试中提供非凡的深度和维度。这些独特的优势包括出色的记忆能力,增强的感知能力,对细节的精准关注以及对系统的增强理解。

6%的神经多样性黑客经历了注意力缺陷/多动症(AD /高清)并在快速变化的环境(例如安全研究)中蓬勃发展,在这些环境中,创造力和创新思维得到了丰厚的回报。

职业黑客与安全研究的经济学

研究发现,黑客生活在六大洲,并居住在全球100多个国家/地区。最值得注意的是,该报告指出,居住在印度的受访者增长了83%,而使用两种或两种以上语言的黑客则增长了73%。

“从我作为黑客的职业生涯开始,我就明白 网络安全本质上是人类的问题。 Atlassian的CISO阿德里安·路德维格(Adrian Ludwig)表示:“众包网络安全中的“人群的力量”源于能够与其他人看到相同的事物并看到其他事物。”

企业,黑客之间的社会责任正在上升

发现企业和黑客之间日益增长的社会责任趋势。 93%的黑客主要是出于与他们一起工作的组织的福祉而进行黑客攻击。此外,组织在过去十二个月中协调披露的数量是其的五倍。

Bugcrowd的首席技术官Casey Ellis说:“这些披露的指数增长突显了对利益相关者透明的价值,表明组织比以往任何时候都更加重视社会责任。”

COVID-19对职业黑客的需求增加

美国联邦调查局(FBI)报告称,在COVID-19被宣布为大流行之后,网络犯罪数量增加了400%,并且组织在 错误赏金计划 结果是。由于与COVID-19相关的广泛远程工作条件,有61%的黑客注意到可以参加的漏洞赏金计划有所增加。

“我们处在空前的领域– COVID-19迫使许多企业加速数字化转型,”该公司首席执行官兼总裁Ashish Gupta说 Bugcrowd.

“急于数字化企业可能会导致安全性严重下降,并且组织正在转向漏洞赏金计划,以主动保护新产品和应用程序免受漏洞侵害。”

与更大的安全行业一样,职业黑客也注意到对COVID相关欺诈的担忧。 48%的黑客认为,医疗保健行业在危机蔓延期间最容易受到网络犯罪的攻击,其次是教育和社区支持(17%)以及政府和军队(16%)。

此外,由于政府面临即将到来的2020年美国总统大选对COVID-19的潜在影响,因此72%的黑客独立报告说,他们不信任其他投票方式,例如电子投票或邮寄投票。

分享这个