為什麼“白帽子”會是2017年最好的工作

根據Mimecast公司的新研究，61%的英國企業認為他們將在2017年遭受網路犯罪。這些憂慮是有道理的：去年，三分之二的大型英國企業被網路犯罪分子光顧。

隨著網路犯罪的威脅增加，企業現在比以往任何時候都需要更多地投資於網路安全培訓和技術——到2021年，全球網路安全支出預計將達到1萬億美元。

鑑於越來越嚴峻的網路犯罪威脅，正面的黑客(“白帽子”)正受到企業的高度追捧，其角色也越來越吸引IT專業人士，或尋求職業發展的人。白帽子將成為2017年的最好的工作之一。

企業比以往任何時候都需要正面黑客長期以來，專家們一直警惕日益複雜的網路犯罪的威脅，預計到2021年，全球黑客攻擊、資料洩露和DDoS攻擊將會造成6萬億美元的損失。企業需要能夠防護網路安全漏洞的專業人員。大型企業現在會專門僱傭“白帽子”黑客來刺探他們的網路、系統和應用程式，以提前發現漏洞。網路罪犯經常利用組織的基礎架構或網路中的後門來竊取機密。這些後門可能會永久存在，只需要一個黑客來發現它們，企業資料的洩露可能在不知不覺中就發生了。優秀的白帽子可以提前發現這些後門漏洞，當時這些漏洞可能僅僅是程式設計師為了自己方便而留下的。

另一方面，白帽子不單單服務於大型企業，中小企業同樣也需要這些技能;根據Symantec公司的“2016年網際網路安全威脅報告”，43%的網路攻擊實際上針對小企業。

為什麼“白帽子”會是2017年最好的工作 – E安全

光明的職業前景由於全球網路安全技術人員短缺將達到150萬人，白帽子會成為非常搶手的人才。

CompTIA公司高階副總裁Tim Herbert說：“IT安全專業人才市場將迎來另一個強勁增長的一年。網路安全工作是2016年IT行業中增長速度最快的一個。”

今年早些時候，Facebook發放了其最大的bug發現獎金：32,000英鎊，用於獎勵報告公司伺服器中的關鍵漏洞。白帽子Andrew Leonov在Facebook使用的流行的開源軟體工具ImageMagick中發現了一個遠端程式碼執行缺陷。自推出Bug Bounty計劃以來，Facebook向負責的安全專業人員支付了超過400萬英鎊。

對網路安全技能的需求也反映在薪水中，網路安全平均薪資在2016年第四季度攀升了4.99%。白帽子在英國的平均年薪現在是40,000英鎊，滲透測試人員現在增加到了6萬英鎊(ItJobsWatch，2017年)。

現在企業不必再僱傭陰暗的地下黑客來幫助自己。一批經過認證的網路安全專業人才市場正在形成。一些網路安全行業標準也正在建立。僱傭白帽子時，我們現在可以參考行業標準認證，如EC委員會認證的道德黑客(CEH)或GIAC的GPEN。

2017年將是資料洩露的最糟糕的一年，平均將損失320萬英鎊，而且還沒有考慮品牌和企業聲譽的持續損害。白帽子能直接保護企業免遭資料洩露。而且隨著歐盟《一般性資料保護條例》(GDPREU， General Data Protection Regulation)於2018年5月生效，如果企業不增加對資料安全的投入，將會面臨更大的風險。不遵守GDPR的後果很嚴重。如果您公司中所包含的歐盟公民的資料未得到充分保護，您將面臨1700萬英鎊的罰款或年營業額的4%的罰款。目前英國GDP的1/8來自於數字經濟，因此投資網路安全行業對於維護經濟的增長也至關重要。

隨著薪酬的增長，良好的就業前景以及GDPR法

本文轉自d1net（轉載）