Waarom 66% van alle cybersecurity talent een fulltime job als bug bounty hunter overweegt

Persbericht - Jobs in cybersecurity zijn hot. En vooral het profiel van bug bounty hunters trekt meer en meer talent aan. Intigriti spot de trend en spit die verder uit.

Voltijds aan de slag als bug bounty hunter? 66% cybersecurity talent ziet het zitten!

Een job als bug bounty hunter is niet alleen vrij uniek, het biedt ook een hoge mate van vrijheid, en maakt het mogelijk om een levensstijl te leiden waar veel cybersecurity-professionals dan wel van dromen, maar die ze met de verloning van de meeste traditionele banen onmogelijk kunnen betalen. De job spreekt aan, dus Intigriti onderzocht de trend.

Hoe? Het Intigriti Ethical Hacker Insights Rapport van 2022

Elk jaar lanceert Intigriti een Ethical Hacker Insights Report. Deze tweede editie van 2022 onthult bug bounty hunting    als een snel groeiend en vooral populair carrièrepad voor cybersecurity-professionals. Het marktonderzoeksrapport, samengesteld op basis van de antwoorden van meer dan 1.700 ethische hackers, onthulde dat 96% van de ethische hackers in de toekomst meer tijd wil besteden aan bug bounty hunting, en dat niet minder dan 66% het zelfs als voltijdse carrière overweegt.

De pandemie veranderde wat cybersecurity-specialisten willen

De meeste respondenten halen geld aan als het ultieme argument om als fulltime bug bounty hunter te werken. Maar ook je eigen baas zijn en op je eigen ritme werken tijdens uren die je zelf kiest, kunnen sterk bekoren, met maar liefst 45% van de respondenten die beide punten vermelden als de meest aantrekkelijke motivaties.

Inti De Ceukelaire, Head of Hackers bij Intigriti, licht toe hoe dat komt: “Thuiswerken heeft werknemers doen verlangen naar meer onafhankelijkheid en spoorde digitale nomaden nog meer aan om voor een carrière op afstand te gaan. Bug bounty platformen maken dit mogelijk: ze stellen mensen in staat om te werken waar en wanneer ze maar willen, zonder afhankelijk te zijn van een baas die beslist op welke klanten ze worden ingezet, en zonder het corporate spel te moeten spelen.”

Altijd groeien dankzij bug bounty hunting

Bug bounty hunting eist continue bijscholing, en vooral deze educatieve voordelen trekken cybersecurity-specialisten sterk aan. Het is verontrustend hoe de resultaten van de enquête aantonen dat een hele generatie technisch talent van werkgevers niet krijgt wat ze nodig heeft om vaardigheden en kennis op peil te houden, ondanks de toenemende cybersecurity dreigingen. Voor cybersecurity research, bijvoorbeeld, zegt 50% van de respondenten dat ze zich in bug bounty hunting verdiepen om de meest relevante en nuttige kennis op te doen, terwijl slechts 11% de huidige baan als eerste relevante informatiebron noemt.

Pentesten onder vuur

Ongeveer twee derde (65%) van de respondenten heeft ook praktische ervaring met penetratietesten. Maar toen Intigriti dieper inging op hun mening over de doeltreffendheid van de methode, was 88% van deze respondenten het er mee eens of sterk mee eens dat “een penetratietest geen continue zekerheid kan bieden dat een organisatie het hele jaar door veilig is”.

Ceukelaire reageert: “Als de meeste cybersecurity-specialisten het erover eens zijn dat een penetratietest geen continue zekerheid kan bieden dat een organisatie het hele jaar door veilig is, is het misschien tijd voor werkgevers om zich af te vragen of ze er überhaupt nog wel op moeten vertrouwen, zelfs als standalone.”

“Penetratietesten richten zich op slechts één momentopname, terwijl bug bounty programma’s continu doorlopen. Aanvallers veranderen voortdurend van tactiek, de cybersecurity setup moet daarop kunnen inspelen. De enige manier om dan de doeltreffendheid te testen, is door er voortdurend druk op uit te oefenen. Elke nieuwe release of update beïnvloedt de beveiligingspositie van een organisatie. Dan is het niet alleen logisch om continue beveiligingstesten te implementeren. Het is cruciaal.”

Leer meer

Geïntrigeerd? Download hier het volledige Intigriti Ethical Hacker Insights report.

Meer weten over bug bounty programma’s? Boek vandaag nog een demo.