根据Mimecast公司的新研究,61%的英国企业认为他们将在2017年遭受网络犯罪。这些忧虑是有道理的:去年,三分之二的大型英国企业被网络犯罪分子光顾。
随着网络犯罪的威胁增加,企业现在比以往任何时候都需要更多地投资于网络安全培训和技术——到2021年,全球网络安全支出预计将达到1万亿美元。
鉴于越来越严峻的网络犯罪威胁,正面的黑客(“白帽子”)正受到企业的高度追捧,其角色也越来越吸引IT专业人士,或寻求职业发展的人。白帽子将成为2017年的最好的工作之一。
企业比以往任何时候都需要正面黑客长期以来,专家们一直警惕日益复杂的网络犯罪的威胁,预计到2021年,全球黑客攻击、数据泄露和DDoS攻击将会造成6万亿美元的损失。企业需要能够防护网络安全漏洞的专业人员。大型企业现在会专门雇佣“白帽子”黑客来刺探他们的网络、系统和应用程序,以提前发现漏洞。网络罪犯经常利用组织的基础架构或网络中的后门来窃取机密。这些后门可能会永久存在,只需要一个黑客来发现它们,企业数据的泄露可能在不知不觉中就发生了。优秀的白帽子可以提前发现这些后门漏洞,当时这些漏洞可能仅仅是程序员为了自己方便而留下的。
另一方面,白帽子不单单服务于大型企业,中小企业同样也需要这些技能;根据Symantec公司的“2016年互联网安全威胁报告”,43%的网络攻击实际上针对小企业。
为什么“白帽子”会是2017年最好的工作 - E安全
光明的职业前景由于全球网络安全技术人员短缺将达到150万人,白帽子会成为非常抢手的人才。
CompTIA公司高级副总裁Tim Herbert说:“IT安全专业人才市场将迎来另一个强劲增长的一年。网络安全工作是2016年IT行业中增长速度最快的一个。”
今年早些时候,Facebook发放了其最大的bug发现奖金:32,000英镑,用于奖励报告公司服务器中的关键漏洞。白帽子Andrew Leonov在Facebook使用的流行的开源软件工具ImageMagick中发现了一个远程代码执行缺陷。自推出Bug Bounty计划以来,Facebook向负责的安全专业人员支付了超过400万英镑。
对网络安全技能的需求也反映在薪水中,网络安全平均薪资在2016年第四季度攀升了4.99%。白帽子在英国的平均年薪现在是40,000英镑,渗透测试人员现在增加到了6万英镑(ItJobsWatch,2017年)。
现在企业不必再雇佣阴暗的地下黑客来帮助自己。一批经过认证的网络安全专业人才市场正在形成。一些网络安全行业标准也正在建立。雇佣白帽子时,我们现在可以参考行业标准认证,如EC委员会认证的道德黑客(CEH)或GIAC的GPEN。
2017年将是数据泄露的最糟糕的一年,平均将损失320万英镑,而且还没有考虑品牌和企业声誉的持续损害。白帽子能直接保护企业免遭数据泄露。而且随着欧盟《一般性数据保护条例》(GDPREU, General Data Protection Regulation)于2018年5月生效,如果企业不增加对数据安全的投入,将会面临更大的风险。不遵守GDPR的后果很严重。如果您公司中所包含的欧盟公民的数据未得到充分保护,您将面临1700万英镑的罚款或年营业额的4%的罚款。目前英国GDP的1/8来自于数字经济,因此投资网络安全行业对于维护经济的增长也至关重要。
随着薪酬的增长,良好的就业前景以及GDPR法
本文转自d1net(转载)