Araştırma: Beyaz Şapkalı Hacker Olmak Gençler İçin Giderek Daha Cazip Hale Geliyor

Beyaz şapkalı hacker olmanın her düzeydeki güvenlik uzmanı için popüler bir kariyer seçimi olarak nasıl büyümeye devam ettiğini vurgulayan yeni bir anket yayınlandı.

Intigriti Ethical Hacker Survey 2022 başlıklı anket için Intigriti isimli kuruluş, hızla hareket eden beyaz şapkalı hacker konsepti ekseninde ödül avcılığı programları ve benzer diğer alanlarda çalışan çok sayıda katılımcı ile konuştu. Bu makalede ilgili anketin öne çıkan noktalarını ele alacağız.

Beyaz şapkalı hacker’lık, gençler için bir kariyer tercihi olarak yükselişte

Beyaz şapkalı hacker dünyası ağırlıklı olarak genç bir topluluğu kapsıyor ve görüşülen katılımcıların %73’ü 30 yaşın altında. Bu ödül avcılarının çoğuna göre Beyaz şapkalı hacker’lık hala tam zamanlı bir iş değil (%86’sı yarı zamanlı), ancak katılımcıların %96’sı gelecekte bunun için daha fazla zaman ayırmak istiyor ve %66’sı da tam zamanlı bir kariyer olarak görüyor.

“Tam zamanlı ödül avcılığının hangi yönleri size çekici geliyor” sorusu sorulduğunda, ‘gelir elde etmek’ büyük bir motive edici nokta olarak söylendi ve %48’i bunu en çok arzu edilen yön olarak belirtti. Diğer cevaplar:

• Kendi işimin patronu olmak (%45)
• Kendi saatlerimde çalışmak (%45)
• İlginç olması (%41)
• Şirketlerin daha güvenli olmasına yardımcı olmak (%36)

Pandemi, ödül avcılığı programı topluluğunun büyümesine yardımcı oldu

Salgının birçok kariyeri olumsuz yönde etkilediğine şüphe yok. Ancak Intigriti’nin raporunun keşfettiği şey, ödül avcılığı programı topluluğunda COVID-19’un olumlu bir zincirleme reaksiyon yaratması.

Pandemi öncesi seviyelerle karşılaştırıldığında, Intigriti’nin anket topluluğunun %59’u ödül avcılığı için daha fazla zaman ayırıyor. Bu detay önemli, zira dünya genelindeki siber güvenlik ve kitle kaynaklı güvenlik topluluğunun yükselen yıldızları için iyi bir haber.

Ödül avcılığı programlarını öğrenmek, siber güvenlik becerilerindeki açığı kapatmaya yardımcı oluyor

Anketten elde edilen bir diğer kritik sonuç, ödül avcılığı programlarının Bilişim Teknolojileri (BT) güvenliği dünyasında yaygın olan beceri eksikliğine yardımcı olması.

Ödül avcılığı, genel güvenlik becerilerini ve bilgilerini geliştirmek için en popüler ikinci yöntem olarak listelendi. Ayrıca ankete katılanların %50’sinin ilk tercihi olarak ödül avcılığını seçti ve kendi mesleklerinden (%11) çok daha iyi bir öğrenme yolu olarak oylandı.

Aynı şey geleneksel eğitim yolları için de geçerli. Güvenlikle ilgili en alakalı ve faydalı bilgilerden oluşan bir araç seti oluşturmaya gelince, resmi bir eğitim ortamında (okul veya üniversitede) daha fazla şey öğrendiklerini söyleyen %8’lik kesime kıyasla, ankete katılanların %78’i en iyi kaynak olarak “ödül avcılığını” seçti.

Ankete katılanların %54’ünün etik bilgisayar korsanlığı alanında tam zamanlı bir işi düşündüklerini görmüş olsak da, %49’unun ödül avcılığı deneyimlerinin bir iş fırsatı elde etmelerine yardımcı olduğunu söylüyor ve daha pek çoğu, deneyimlerinin gelecekte işlerini güvence altına almalarına yardımcı olacağına inanıyor.

Gelişen tehditlerin zorluğu ve beyaz şapkalı hacker olmak

Siber güvenlik tehditleri maalesef sürekli gelişiyor. Bu tehditlerin çoğu, bir beyaz şapkalı hacker tarafından karşılaşılıncaya kadar belgesiz kalıyor. Pentestler ve güvenlik açığı tarayıcı yaklaşımları, yalnızca bilinen tehditlerin o anki görüntüsünü sunuyor. Bununla birlikte etik bilgisayar korsanları, genellikle daha önce bilinmeyen güvenlik tehditlerini keşfediyor. Yanıt verenlerin şaşırtıcı bir şekilde %90’ının “bir sızma testinin, bir kuruluşun yıl boyunca güvende olduğuna dair sürekli bir güvence sağlayamayacağı” konusunda hemfikir olmasının nedeni bu.

Kariyer, eğitim ve göçebe yaşam tarzlarının ötesinde. Katılımcılar bu sefer pentestler üzerinde çalışmaya kıyasla, ödül avcılığı programlarının güçlü yönlerini belirttiler. Buna göre anket katılımcılarının:

• %53’ü bulduklarının etkisine göre kazanabileceklerini düşündü,
• %46’sı kendi hedefini seçebilmeyi beğendi,
• %44’ü kendi metodolojilerini seçebilmeyi beğendi,
• %42’si ne zaman çalışmak istediklerini seçebileceklerini beğendi.

2022 anketinden elde edilen son bir gözlem, yanıtlayanların çoğunun güvenilir gibi bir ödül avcılığı platformunun dışında çalışmayı kesinlikle tercih etmemesiydi. Söylenen nedenler yasal yönlerden iletişim, triyaj ve ötesine kadar uzanıyor.