Ethische Hacker wenden während der Pandemie Cyberangriffe im Wert von 27 Milliarden US-Dollar ab

„Insight the Mind of a Hacker 2021“ bietet einen Überblick über die Crowdsourcing-Cybersecurity-Szene

Bugcrowd veröffentlicht heute seine aktuelle „Inside the Mind of a Hacker 2021“-Studie. Diese gewährt einen Einblick in die Arbeit ethischer Hacker und zeigt CIOs und CISOs auf, wie sie durch die Zusammenarbeit Sicherheitsrisiken minimieren, einen höheren Return on Investment erzielen und die digitale Transformation ihres Unternehmens beschleunigen können. Darüber hinaus erfahren sie, welche Branchen am häufigsten auf die Expertise der leistungsstarken Sicherheitsforscher zurückgreifen und welche Anreize sie bieten, um diese für die Teilnahme an ihren Programmen zu gewinnen.

Die wichtigsten Studienergebnisse im Überblick

Gemäß der aktuell unter ethischen Hackern durchgeführten Befragung veränderte sich die Bedrohungslage über die letzten Monate hinweg gravierend: acht von zehn unter ihnen deckten in jüngster Zeit mindestens eine ihnen bislang noch nicht bekannte Schwachstelle auf. Des Weiteren

• halten 91 Prozent punktuelle Überprüfungen für nicht ausreichend, um die Unternehmens-IT über das gesamte Jahr hinweg rundum abzusichern,
• sind 74 Prozent der Meinung, dass die Zahl der Schwachstellen seit dem Ausbruch von COVID-19 deutlich zugenommen hat,
• verdienen 71 Prozent mehr, seit Unternehmen auf Remote-Arbeit umgestiegen sind,
• sind 45 Prozent der Ansicht, dass fehlender Handlungsspielraum die Aufdeckung kritischer Schwachstellen ausbremst,
• konnten auf der Bugcrowd-Plattform aktive White-Hat-Hacker durch das frühzeitige Auffinden von Schwachstellen eine ansonsten durch Cyberkriminalität verursachte Schadenssumme in Höhe von 27 Milliarden US-Dollar verhüten.

Europa: Nachholbedarf in Sachen Crowdsourced Security

Der durch Cyberkriminalität verursachte finanzielle Schaden liegt inzwischen bei mehr als einem Prozent des weltweiten Bruttoinlandsprodukts (BIP). Erfolgreiche Angriffe kosten Unternehmen im Jahr 2021 voraussichtlich eine Milliarde US-Dollar. Wenngleich sich mittels Crowdsourcing digitale Ressourcen durchgängig schützen und der Software Development Lifecycle (SDLC) wirkungsvoller absichern lässt als mit herkömmlichen Methoden, setzt bislang nur ein Bruchteil der in Europa ansässigen Firmen und Organisationen auf diesen Ansatz. Ablesen lässt sich dies am Investitionsvolumen: In Kontinentaleuropa werden 79 Prozent weniger Mittel für ethische Hackeraktivitäten bereitgestellt als in den USA.

Ethisches Hacking eröffnet Digital Natives neue Karrierechancen

Ethische Hacker sind generationenübergreifend und jünger als je zuvor. 54 Prozent der zwischen 1997 und 2012 (Generation Z) geborenen Sicherheitsforscher gaben an, dass sie sich aufgrund der während der Weltwirtschaftskrise verschlechterten Arbeitsmarktbedingungen sowie dem unverhältnismäßig hohen Arbeitsplatzabbau während der Pandemie für den Job des White-Hat-Hackers entschieden hätten.

 Zitat Ashish Gupta, CEO und Präsident von Bugcrowd

„Mit dem Begriff „Hacking“ wurden lange Zeit ausschließlich kapuzentragenden Kriminelle assoziiert. Diese stereotype Darstellung trifft jedoch nicht auf ethische Hacker zu. Bei ihnen handelt es sich um äußerst vertrauenswürdige, erfahrene und ehrgeizige Experten, die Unternehmen mit ihrer Arbeit dabei unterstützen, sichere Produkte schneller auf den Markt zu bringen. Unsere Studie stellt einige der besten ethischen Hacker vor, die an Bug-Bounty-Programmen teilgenommen haben. Ihre Auswahl erfolgte mittels Crowdmatch, einer von Bugcrowd entwickelten Empfehlungstechnologie. Diese wählt die für Kunden jeweils passendsten Sicherheitsforscher automatisch anhand verschiedener Kriterien (Fähigkeiten, IT-Umgebung beim Kunden, Anwendungsfall) aus.“

Rahmenbedingungen der Studie

Für die Studie „Inside the Mind of a Hacker 2021“ analysierte Bugcrowd von aktiven Sicherheitsforschern eingegangene Umfrageantworten, zwischen dem 1. Mai 2020 und dem 31. August 2021 über die eigene Plattform abgewickelte Security-Research-Aktivitäten sowie von 2.961 Sicherheitsprogrammen zu Schwachstellen gesammelte Millionen an proprietären Daten.