為什麼“白帽子”會是2017年最好的工作

根據mimecast公司的新研究，61%的英國企業認為他們将在2017年遭受網絡犯罪。這些憂慮是有道理的：去年，三分之二的大型英國企業被網絡犯罪分子光顧。

随着網絡犯罪的威脅增加，企業現在比以往任何時候都需要更多地投資于網絡安全教育訓練和技術——到2021年，全球網絡安全支出預計将達到1萬億美元。

鑒于越來越嚴峻的網絡犯罪威脅，正面的黑客(“白帽子”)正受到企業的高度追捧，其角色也越來越吸引it專業人士，或尋求職業發展的人。白帽子将成為2017年的最好的工作之一。

企業比以往任何時候都需要正面黑客長期以來，專家們一直警惕日益複雜的網絡犯罪的威脅，預計到2021年，全球黑客攻擊、資料洩露和ddos攻擊将會造成6萬億美元的損失。企業需要能夠防護網絡安全漏洞的專業人員。大型企業現在會專門雇傭“白帽子”黑客來刺探他們的網絡、系統和應用程式，以提前發現漏洞。網絡罪犯經常利用組織的基礎架構或網絡中的後門來竊取機密。這些後門可能會永久存在，隻需要一個黑客來發現它們，企業資料的洩露可能在不知不覺中就發生了。優秀的白帽子可以提前發現這些後門漏洞，當時這些漏洞可能僅僅是程式員為了自己友善而留下的。

另一方面，白帽子不單單服務于大型企業，中小企業同樣也需要這些技能;根據symantec公司的“2016年網際網路安全威脅報告”，43%的網絡攻擊實際上針對小企業。

為什麼“白帽子”會是2017年最好的工作 - e安全

光明的職業前景由于全球網絡安全技術人員短缺将達到150萬人，白帽子會成為非常搶手的人才。

comptia公司進階副總裁tim herbert說：“it安全專業人才市場将迎來另一個強勁增長的一年。網絡安全工作是2016年it行業中增長速度最快的一個。”

今年早些時候，facebook發放了其最大的bug發現獎金：32,000英鎊，用于獎勵報告公司伺服器中的關鍵漏洞。白帽子andrew leonov在facebook使用的流行的開源軟體工具imagemagick中發現了一個遠端代碼執行缺陷。自推出bug bounty計劃以來，facebook向負責的安全專業人員支付了超過400萬英鎊。

對網絡安全技能的需求也反映在薪水中，網絡安全平均薪資在2016年第四季度攀升了4.99%。白帽子在英國的平均年薪現在是40,000英鎊，滲透測試人員現在增加到了6萬英鎊(itjobswatch，2017年)。

現在企業不必再雇傭陰暗的地下黑客來幫助自己。一批經過認證的網絡安全專業人才市場正在形成。一些網絡安全行業标準也正在建立。雇傭白帽子時，我們現在可以參考行業标準認證，如ec委員會認證的道德黑客(ceh)或giac的gpen。

2017年将是資料洩露的最糟糕的一年，平均将損失320萬英鎊，而且還沒有考慮品牌和企業聲譽的持續損害。白帽子能直接保護企業免遭資料洩露。而且随着歐盟《一般性資料保護條例》(gdpreu， general data protection regulation)于2018年5月生效，如果企業不增加對資料安全的投入，将會面臨更大的風險。不遵守gdpr的後果很嚴重。如果您公司中所包含的歐盟公民的資料未得到充分保護，您将面臨1700萬英鎊的罰款或年營業額的4%的罰款。目前英國gdp的1/8來自于數字經濟，是以投資網絡安全行業對于維護經濟的增長也至關重要。

随着薪酬的增長，良好的就業前景以及gdpr法

本文轉自d1net（轉載）