Gli hacker etici di Bugcrowd, hanno fatto risparmiare 27 milioni di dollari alle aziende.

Bugcrowd ha pubblicato un rapporto annuale dal titolo “Inside the Mind of a Hacker” sugli hacker etici e l’economia della ricerca sulla sicurezza informatica. I nuovi dati indicano un cambiamento sorprendente nel panorama delle minacce: 8 hacker etici su 10 hanno scoperto vulnerabilità mai documentate prima.

Lo studio offre uno sguardo approfondito sugli hacker etici e cosa stanno facendo le organizzazioni per portare i ricercatori di sicurezza informatica altamente qualificati nei loro programmi di bug bounty.

Indica anche una crescente disparità geografica negli investimenti in crowdsourcing per la sicurezza informatica: l’Europa continentale dedica il 79% in meno di budget all’hacking etico rispetto al Nord America.

Il rapporto analizza le risposte ai sondaggi e agli studi di sicurezza condotti sulla piattaforma Bugcrowd dal 1 maggio 2020 al 31 agosto 2021, oltre ai milioni di punti proprietari raccolti sulle vulnerabilità da 2.961 programmi di sicurezza.

I risultati chiave possono essere sintetizzate:

• Il 91% degli hacker etici ha affermato che i test point-in-time non possono proteggere le aziende tutto l’anno;
• L’80% degli hacker etici ha riscontrato una vulnerabilità che non aveva riscontrato prima della pandemia;
• Il 74% degli hacker etici concorda che le vulnerabilità sono aumentate dall’inizio del COVID-19;
• Il 71% degli hacker etici dichiara di guadagnare di più con i programmi di Bugcrowd rispetto alla maggior parte delle aziende che lavora da remoto;
• Il 45% degli hacker etici ritiene che la mancanza di ambito, inibisca la scoperta di vulnerabilità critiche;
• 27 miliardi di dollari di crimini informatici sono stati prevenuti dagli hacker etici sulla piattaforma Bugcrowd.

La criminalità informatica rappresenta ora più dell’1% del PIL globale, con un costo stimato per le organizzazioni di 1 trilione di dollari di perdite nel 2021. Gli hacker etici stanno sfidando le potenti forze dietro questi attacchi, consentendo alle aziende di proteggere continuamente le proprie risorse digitali e il ciclo di vita dello sviluppo software (SDLC) con maggiore efficienza rispetto agli approcci tradizionali.

“Il lavoro che faccio è buono per tutte le persone, non solo per me”

ha detto un hacker etico della Giordania, conosciuto con lo pseudonimo di th3g3nt3lman.

“Si tratta di avere un impatto. Mi piace proteggere i servizi online utilizzati in tutto il mondo e aiutare le persone a fidarsi della loro tecnologia senza averne paura”.

Gli hacker etici sono multi generazionali e più giovani che mai.

Di fronte al peggior mercato del lavoro dalla Grande Depressione e alla perdita sproporzionata di posti di lavoro durante la pandemia, il 54% della Generazione Z (nati dal 1997 al 2012) riferisce di utilizzare le proprie competenze di nativi digitali per abbracciare carriere in hacking etico.

Tutto questo è molto interessante. Ma siccome il confine tra bianco grigio è nero alle volte è molto labile, occorre prestare attenzione che tali competenze non vadano ad alimentare la macchina del crimine informatico, ad oggi molto attraente per i soldi facili da veloci e facili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks