Ethical hacking: Ang cybersecurity white hat na makakapagtipid ng milyun-milyong kumpanya

• May-akda:
• pangalan Author

  Quantumrun Foresight
• Agosto 4, 2022

Buod ng pananaw

Ang mga etikal na hacker, na kilala sa kanilang mga kasanayan sa pagtukoy ng mga kahinaan, ay nagiging mga pangunahing manlalaro sa pagpapahusay ng cybersecurity para sa mga kumpanya at industriya. Ang kanilang paglahok ay nagpapalakas din ng tiwala sa mga customer at binabawasan ang pang-ekonomiyang epekto ng cyberattacks. Ang kalakaran na ito ay nakakaimpluwensya rin sa mga merkado ng edukasyon at trabaho, na nagpo-promote ng malawak na kultura ng kamalayan sa seguridad at humahantong sa mga makabagong estratehiya sa pamamahala ng panganib sa cybersecurity.

Konteksto ng etikal na pag-hack

Ang mga etikal na hacker—na kilala rin bilang “mga puting sumbrero” (kumpara sa mga “itim na sumbrero” ng mga cybercriminal) at mga mangangaso ng bug bounty—ay nakakaranas ng mas mataas na demand para sa kanilang mga serbisyo habang ang mga kumpanya ay namumuhunan sa mga hakbang sa cybersecurity na nagtatanggol laban sa mga pag-atake ng phishing at ransomware. Ayon sa digital tech consultancy firm na Juniper Research, humigit-kumulang $2 trilyon sa kita ang nawala sa cyberattacks sa buong mundo noong 2019 lamang. At habang mas maraming proseso, system, at imprastraktura ang lumilipat sa cloud at gumagamit ng mga digital na teknolohiya, patuloy na tataas ang cyberattacks. 

Upang ipagtanggol laban sa mga cyberattack na ito, ang mga etikal na hacker ay inuupahan at pinahihintulutang pumasok sa mga system at subukang "magnakaw" ng data tulad ng mga cybercriminal. Dahil ang mga etikal na hacker ay nilagyan lamang ng pangunahing kaalaman tungkol sa isang kumpanya at sa digital na arkitektura nito at walang papel sa pagpapatupad ng mga hakbang sa cybersecurity nito, nasa pinakamagandang posisyon sila upang tuklasin ang pagiging epektibo ng mga system na ito nang may layunin.

Ang mga independyente, etikal na hacker ay maaaring maging isang epektibong depensa laban sa mga malisyosong hacker. Ang mga puting sumbrero ay sinanay upang maghanap ng mga kahinaan sa mga sistema ng negosyo at magbigay ng naaangkop na mga hakbang. Katulad nito, ang mga kumpanya ng serbisyo sa pananalapi, sa partikular, ay lalong nagdaragdag ng "mga bug bounty program" sa kani-kanilang mga setup ng cybersecurity, kabilang ang pagkuha ng mga panlabas na etikal na hacker upang regular na subukan ang mga system. Kasama sa ilang mga white hat-associated certification ang Certified Information Systems Security Professional (CISSP), Offensive Security Certified Professional (OSCP), Encase Computer Forensics Certification, at Network Forensic Investigator Certification. 

Nakakagambalang epekto

Ang pagsasama ng mga etikal na hacker sa mga diskarte sa cybersecurity ay kumakatawan sa isang makabuluhang pagbabago sa isang proactive na diskarte, na napakahalaga dahil pinapayagan nito ang mga kumpanya na i-update ang kanilang mga imprastraktura bago mapakinabangan ng mga cybercriminal ang anumang mga kahinaan. Ang kadalubhasaan ng mga etikal na hacker ay umaabot sa mga lugar tulad ng cybersecurity dumpster diving, na tumutulong sa pagbawi at pag-secure ng sensitibong impormasyon na maaaring nawala o itinapon.

Habang pinalalakas ang mga sistema ng cybersecurity sa suporta ng mga etikal na hacker, malamang na masaksihan ng mga kumpanya ang isang kapansin-pansing pagbaba sa kanilang mga pangmatagalang panganib sa digital na seguridad. Ang pinahusay na katatagan ng mga system na ito laban sa mga panghihimasok at mga pagtatangka sa pag-hack ay bumubuo rin ng mas matibay na base ng tiwala sa mga customer. Para sa mga industriya tulad ng telekomunikasyon at teknolohiya, kung saan ang seguridad ng data ay pinakamahalaga, ang pinahusay na tiwala na ito ay napakahalaga. Higit pa rito, habang ang mga kumpanya ay nagiging mas madaling kapitan ng pag-hack, maaari nilang mapanatili ang kanilang mga pampublikong reputasyon nang mas epektibo, na pinangangalagaan ang kanilang imahe ng tatak at katapatan ng customer.

Ang umuusbong na tanawin ng cybersecurity ay may mga implikasyon din para sa industriya ng seguro. Ang mga kompanya ng seguro na dalubhasa sa panganib sa cybersecurity ay kailangang iakma ang kanilang mga modelo ng underwriting upang matugunan ang mga pinahusay na hakbang sa seguridad na pinagtibay ng mga kumpanya. Ang mga insurer na ito ay maaari ring makahanap ng halaga sa paggamit ng mga etikal na hacker, kapwa upang pinuhin ang kanilang mga modelo ng pagtatasa ng panganib at upang magbigay ng mga karagdagang serbisyo sa kanilang mga kliyente. 

Mga implikasyon para sa etikal na paggamit ng pag-hack

Ang mas malawak na implikasyon ng mga kumpanyang gumagamit ng mga etikal na hacker upang subukan ang kanilang mga system ay maaaring kabilang ang:

• Ang mga kumpanyang makakapag-redirect ng mga pondo sa paglago at pagbabago, dahil lumiliit ang pangangailangan para sa pagbabayad ng mga ransom at pagbawi mula sa mga paglabag sa data.
• Ang mga ahensya ng seguridad ng gobyerno na nakikipagtulungan sa mga kumpanya ng pribadong sektor, na gumagamit ng mga etikal na pag-audit ng mga hacker para sa komprehensibo, pambansang pagtatasa ng panganib sa cybersecurity.
• Ang mga negosyong nagpapanatili ng isang handa na pool ng mga etikal na hacker para sa patuloy na pagsusuri sa seguridad, na tinitiyak ang mas ligtas na pagbuo ng software at pagpapalawak ng IT system.
• Isang pagsulong sa mga programang pang-edukasyon para sa etikal na pag-hack, na nagsasama ng magkakaibang mga kasanayan tulad ng cryptography, reverse engineering, at memory forensics, pagpapalawak ng labor market sa cybersecurity.
• Pinahusay na mga pagkakataon sa trabaho sa cybersecurity, umaakit ng mas malawak na demograpiko at potensyal na pagbabawas ng mga rate ng kawalan ng trabaho sa mga sektor ng teknolohiya.
• Ang trend ng etikal na pag-hack na nagpapaunlad ng kultura ng kamalayan sa seguridad sa pangkalahatang publiko, na humahantong sa mas matalinong at maingat na pag-uugali online.
• Ang mga negosyo sa telekomunikasyon at teknolohiya ay nakakaranas ng mas kaunting pagkagambala mula sa mga pag-atake sa cyber, na nagreresulta sa mas matatag at maaasahang mga serbisyo para sa mga consumer.
• Mga benepisyo sa kapaligiran mula sa pinababang elektronikong basura, habang ang mga kumpanya ay namumuhunan sa pag-secure sa halip na madalas na palitan ang nakompromisong hardware at software.

Mga katanungang dapat isaalang-alang

• Sumasang-ayon ka ba na ang mga etikal na hacker ay isang kinakailangang bahagi na ngayon ng cybersecurity?
• Sa palagay mo, makakasabay ba ng mga etikal na hacker ang mga pinakabagong pag-unlad sa teknolohiya at taktika sa pag-hack dahil sa kanilang katayuang white hat?