Los hackers son estratégicos y prefieren un desarrollo profesional al dinero
Ya sea un elaborado esquema para robar dinero en la Casa de Papel (2017) o la creación de una brecha de seguridad en Ocean’s 11 (2001), el hackeo en la cultura popular se asocia a menudo a la codicia, la riqueza o el beneficio económico.
Sin embargo, cuando se trata de hacking ético, te sorprenderá que el dinero no es el único motivador.
De hecho, la mayoría de los hackers éticos están motivados intrínsecamente: Éstos afirman utilizar sus habilidades para cultivar desarrollo personal, desafiarse a sí mismos y buscar la emoción en su trabajo, algo muy distinto a los de los codiciosos atracos de Hollywood.
En este capítulo, le explicaremos exactamente lo que pasa por la mente del hacker ético, desde la percepción de su impacto en la comunidad de ciberseguridad hasta sus razones para elegir trabajar en un programa de seguridad concreto.
Aunque el dinero es importante para algunos, la mayoría (55%) de los investigadores de seguridad describen el hacking ético como un trabajo de motivación intrínseca.
Lo hacen para cultivar el desarrollo personal, desafiarse a sí mismos, buscar la emoción y devolver algo a la comunidad.
Existe la idea errónea de que los investigadores de seguridad se sienten atraídos por los programas que más pagan. Sin embargo, nuestros estudios sugieren que los hackers éticos adoptan un enfoque mucho más amplio a la hora de evaluar sus oportunidades profesionales.
Para la mayoría, la elección de su próximo programa se reduce a unos pocos ingredientes clave, y no todos ellos están relacionados con el dinero.
Un abrumador 72% afirma que «trabajar con equipo receptivo» es su principal razón para decidir unirse a un nuevo programa.
Los hackers son exigentes y escogen cuidadosamente donde aportar sus conocimientos
¿Qué piensan realmente los hackers éticos sobre lo que ganan?
Resulta que la mayoría tiene una opinión positiva de los ingresos que reciben de la investigación de seguridad, y la mitad de los que afirman que sus ingresos superan ligeramente o en gran medida sus expectativas iniciales. Esta tendencia positiva pone de manifiesto la creciente adopción y la inversión en la inversión en el hacking ético.
Conclusiones
Los hackers éticos reducen el riesgo.
- La reducción del riesgo impulsa todo lo que hacen los hackers éticos: permiten a las
organizaciones llevar a cabo la demanda de pruebas de seguridad, cumplir con las necesidades de cumplimiento, y remediar las vulnerabilidades en varias etapas del SDLC (ciclo de vida del desarrollo de software o software development life cycle) o en la infraestructura crítica. - En todo el mundo, los líderes de ciberseguridad y los CISO se hacen las mismas preguntas: ¿Cómo es el retorno de inversión de un nuevo programa de seguridad?
Esta empresa de seguridad mejora la postura de seguridad en la organización, y si es así, ¿en qué medida? - Con la ciberdelincuencia que representa más de 1 billón (americano) de dólares en pérdidas mundiales (o más del uno por ciento del PIB mundial) a partir de 2021, las organizaciones deben encontrar formas más rentables de ejecutar programas de seguridad que también les permitan protegerse de pérdidas astronómicas por brechas o ciberataques.
- La plataforma CaaS está diseñada para promover este equilibrio de inversión. A través de sus claros informes sobre el entrenamiento y el rendimiento de los programas de entrenamiento de los empleados, la plataforma genera tanto transparencia como valor a largo plazo para las organizaciones que la utilizan.
Porque la velocidad es el enemigo de la ciberseguridad, nos aseguramos que cada programa o entrenamiento esté alineado con las últimas amenazas de «la industria del mal«.
Los hackers éticos aceleran la transformación digital.
- Según varios estudios, casi la mitad de la población mundial trabaja en modo teletrabajo.
Para 2025, los expertos prevén que los datos almacenados en la nube alcanzarán los 100 zettabytes, constituyendo el 50% de los datos totales del mundo, frente al 25% de 2015. El cambio digital está ocurriendo cada día, y está ocurriendo rápidamente. - Con ese cambio viene una crítica necesidad de aceleración y movilización.
CaaS permite a organizaciones enteras aprovechar los conocimientos de los expertos en ciberseguridad y sus programas de entrenamiento. - Y todo esto es posible posible gracias a nuestros equipos y el entrenamiento constante de los empleados y responsables.