Künstliche Intelligenz (A.I.) wird in den kommenden Jahren eine größere Rolle bei der Entdeckung von Code-Schwachstellen spielen, schlägt HackerOne in seiner jüngsten Untersuchung des Hacker-Ökosystems vor. Darüber hinaus wollen Hacker sich stärker an den Code-Entwicklungsprozessen von Unternehmen beteiligen.
Der HackerOne-Report 2020, der sich aus 3.150 Befragten in 120 Ländern und Gebieten zusammensetzt, legt nahe, dass Unternehmen Hackern, die Schwachstellen entdecken, mehr Geld auszahlen.
Obwohl „Bug-Bounties“ – d.h. das Ermöglichen von Massen von Hackern, die eine Plattform oder Website durchsuchen, und die Auszahlung von Bargeld für entdeckte Schwachstellen – weithin als eine kostengünstige Möglichkeit angesehen werden, die Sicherheit schnell zu erhöhen, gibt es Systeme, die kein Unternehmen durch eine Gruppe von Fremden durchsuchen lassen würde, wie z.B. alles, was mit Kundendaten zu tun hat. Mit anderen Worten: Verantwortungsbewusste Unternehmen betrachten Wanzenprämien nur als einen Teil ihrer gesamten Sicherheitseinrichtung und überlassen die sensible Arbeit Cybersicherheitsexperten mit der richtigen Mischung von Fähigkeiten.
Doch trotz der Bedenken einiger Firmen, dass eine Menschenmenge durch sensiblen Code wuchern könnte, glauben etwa 74 Prozent der von HackerOne befragten Hacker, dass die Unternehmen sie nach und nach einladen werden, während der Entwicklungsphase Schwachstellen aufzuspüren.
Mehr Möglichkeiten zum Hacken würden natürlich mehr Geld in den Taschen der Wanzenjäger auf der ganzen Welt bedeuten. Dem Hacker-Report zufolge gaben etwa 22 Prozent der Befragten an, dass 100 Prozent ihres Einkommens aus dem Hacking stammen; insgesamt gaben etwa 53 Prozent der Befragten an, dass mindestens 50 Prozent ihres Einkommens daraus stammen. Kein Wunder, dass viele von ihnen wollen, dass sich die Unternehmen noch weiter öffnen.
Cybersicherheit und K.I.
Darüber hinaus glauben etwa 62 Prozent der Befragten des Hacker-Berichts, dass künstliche Intelligenz (K.I.) eine größere Rolle bei der Entdeckung von Schwachstellen spielen wird. Das stimmt mit der Überzeugung vieler in der professionellen Cybersicherheits-Community überein, dass die künstliche Intelligenz in den nächsten Jahren mit zunehmender Komplexität der Bedrohungen immer wichtiger werden wird.
Für diejenigen, die im Bereich der Cybersicherheit Karriere machen wollen, ist es von entscheidender Bedeutung, mit Trends wie KI und maschinelles Lernen auf dem Laufenden zu bleiben. Es ist auch wichtig, zu untersuchen, welche Arbeitsplätze in den kommenden Jahren eine wachsende Cybersicherheitskomponente enthalten werden. Zu diesem Zweck haben wir die Daten von Burning Glass analysiert, das landesweit Daten über Stellenangebote sammelt und analysiert, und dabei Folgendes herausgefunden:
Technische Berufe, die Cybersicherheits-Fähigkeiten erfordern
|
Beruf |
Stellenausschreibungen, die Fähigkeiten erfordern (%) | Projiziertes Wachstum innerhalb der Besatzung (%) | Assoziierter Bildungsgrad |
| Business / Management-Analystin | 3.7% | +14.3% | Bachelor-Abschluss |
| Computer-Support-Spezialist | 8.6% | +11.3% | Bachelor-Abschluss |
| Computersystemtechniker/-architekt | 14.3% | +9.3% | Bachelor-Abschluss |
| Cyber- / Informationssicherheitsingenieur / Analytiker | 76.0% | +28.5% | Bachelor-Abschluss |
| Datenbank-Administrator | 5.8% | +11.5% | Bachelor-Abschluss |
| IT-Projektleiter | 5.7% | +9.3% | Bachelor-Abschluss |
| Netzwerk / Systemadministrator | 23.3% | +6.1% | Bachelor-Abschluss |
| Netzwerk-Ingenieur / Architekt | 19.7% | +6.5% | Bachelor-Abschluss |
| Software-Entwickler/Ingenieur | 6.3% | +30.7% | Bachelor-Abschluss |
| Systemanalytiker | 5.7% | +9.1% | Bachelor-Abschluss |
Im vergangenen Jahr berichtete das Forschungsunternehmen CompTIA, dass 25 Prozent der Unternehmen nach einer deutlichen Verbesserung der Fähigkeiten im Bereich der Cybersicherheit suchen. Angesichts der Folgen eines Datenverstoßes scheint es wahrscheinlich, dass die Nachfrage nach Fähigkeiten nur zunehmen wird. Ob Sie nun ein Wanzenjäger von außen oder ein Mitglied des Cybersicherheitspersonals einer Firma sind, der Schutz der Infrastruktur vor Angreifern könnte sich am Ende als recht lukrativ erweisen.
