Этический взлом: белые шляпы кибербезопасности, которые могут сэкономить компаниям миллионы

• Автор:
• Имя автора

  Квантумран Форсайт
• 4 августа 2022

Сводка статистики

Этические хакеры, известные своими навыками выявления уязвимостей, становятся ключевыми игроками в повышении кибербезопасности компаний и отраслей. Их участие также способствует укреплению доверия между клиентами и снижает экономические последствия кибератак. Эта тенденция также влияет на рынки образования и труда, способствуя широкому распространению культуры осведомленности о безопасности и приводя к инновационным стратегиям управления рисками кибербезопасности.

Этический контекст взлома

Этичные хакеры, также известные как «белые шляпы» (в отличие от «черных шляп» киберпреступников) и охотники за ошибками, испытывают повышенный спрос на свои услуги, поскольку компании вкладывают средства в меры кибербезопасности, защищающие от фишинговых атак и программ-вымогателей. По данным консалтинговой компании Juniper Research, занимающейся цифровыми технологиями, только в 2 году в результате кибератак во всем мире было потеряно около 2019 триллионов долларов дохода. И по мере того, как все больше процессов, систем и инфраструктур переносится в облако и использует цифровые технологии, количество кибератак будет только увеличиваться. 

Для защиты от этих кибератак нанимаются этичные хакеры, которым разрешается проникать в системы и пытаться «украсть» данные, как киберпреступники. Поскольку этичные хакеры обладают лишь базовыми знаниями о компании и ее цифровой архитектуре и не участвуют в реализации ее мер кибербезопасности, они находятся в лучшем положении для объективного изучения эффективности этих систем.

Независимые, этичные хакеры могут быть эффективной защитой от злонамеренных хакеров. Белые шляпы обучены искать уязвимости в корпоративных системах и обеспечивать соответствующие контрмеры. Точно так же фирмы, предоставляющие финансовые услуги, в частности, все чаще добавляют «программы вознаграждения за обнаружение ошибок» в свои соответствующие настройки кибербезопасности, в том числе нанимают внешних этичных хакеров для регулярного тестирования систем. Некоторые сертификаты, связанные с белой шляпой, включают сертифицированного специалиста по безопасности информационных систем (CISSP), сертифицированного специалиста по наступательной безопасности (OSCP), сертификата компьютерной криминалистики Encase и сертификата эксперта-криминалиста сети. 

Разрушительное воздействие

Интеграция этических хакеров в стратегии кибербезопасности представляет собой значительный переход к упреждающему подходу, который имеет решающее значение, поскольку позволяет компаниям обновлять свою инфраструктуру до того, как киберпреступники смогут воспользоваться какими-либо слабостями. Опыт этических хакеров распространяется и на такие области, как ныряние в мусорные контейнеры кибербезопасности, что помогает восстановить и защитить конфиденциальную информацию, которая могла быть потеряна или выброшена.

Поскольку системы кибербезопасности укрепляются при поддержке этических хакеров, компании, вероятно, станут свидетелями заметного снижения долгосрочных рисков цифровой безопасности. Повышенная устойчивость этих систем к вторжениям и попыткам взлома также укрепляет базу доверия со стороны клиентов. Для таких отраслей, как телекоммуникации и технологии, где безопасность данных имеет первостепенное значение, такое повышенное доверие имеет неоценимое значение. Кроме того, поскольку компании становятся менее подверженными хакерским атакам, они могут более эффективно поддерживать свою публичную репутацию, защищая имидж своего бренда и лояльность клиентов.

Развивающаяся ситуация в области кибербезопасности также имеет последствия для страховой отрасли. Страховым компаниям, специализирующимся на рисках кибербезопасности, придется адаптировать свои модели андеррайтинга с учетом усиленных мер безопасности, которые принимают компании. Эти страховщики также могут найти выгоду в привлечении этических хакеров как для совершенствования своих моделей оценки рисков, так и для предоставления дополнительных услуг своим клиентам. 

Последствия для этического использования взлома

Более широкие последствия использования компаниями этичных хакеров для тестирования своих систем могут включать:

• Компании могут перенаправить средства на рост и инновации, поскольку необходимость платить выкуп и восстанавливаться после утечек данных уменьшается.
• Государственные органы безопасности сотрудничают с фирмами частного сектора, используя проверки этических хакеров для комплексной национальной оценки рисков кибербезопасности.
• Компании поддерживают готовый пул этических хакеров для постоянных проверок безопасности, обеспечивая более безопасную разработку программного обеспечения и расширение ИТ-систем.
• Всплеск образовательных программ по этичному хакерству, включающих разнообразные навыки, такие как криптография, обратный инжиниринг и криминалистика памяти, расширяет рынок труда в области кибербезопасности.
• Расширение возможностей трудоустройства в сфере кибербезопасности, привлечение более широких слоев населения и потенциальное снижение уровня безработицы в технологических секторах.
• Тенденция этического хакерства способствует развитию культуры осведомленности о безопасности среди широкой общественности, что приводит к более информированному и осторожному поведению в Интернете.
• Предприятия в сфере телекоммуникаций и технологий меньше страдают от сбоев в результате кибератак, что приводит к более стабильным и надежным услугам для потребителей.
• Экологические выгоды от сокращения электронных отходов, поскольку компании инвестируют в защиту, а не в частую замену скомпрометированного оборудования и программного обеспечения.

Вопросы для рассмотрения

• Согласны ли вы с тем, что этичные хакеры теперь являются необходимой частью кибербезопасности?
• Считаете ли вы, что этичные хакеры могут идти в ногу с последними достижениями в области хакерских технологий и тактики благодаря своему статусу «белой шляпы»?