Исследование «Кибериспытания» показало: минимальный доход этичного хакера — около 300 тыс. рублей, что выше средней зарплаты опытного ИБ-специалиста (259 тыс.). Максимальные вознаграждения за обнаруженные уязвимости превышают 5,5 млн рублей, однако таких специалистов на рынке немного, а порог входа в профессию высок: нужны глубокие знания в программировании, сетях и нестандартное «мышление атакующего».

Эксперты сходятся во мнении, что массового перехода классических кибербезопасников в пентест не будет. Этичный хакинг требует специфического подхода и готовности к нестабильному доходу, ведь вознаграждение зависит от найденных уязвимостей. Для многих ИБ-специалистов стабильная работа в SOC, комплаенсе или внедрении систем безопасности предпочтительнее. Поэтому чаще встречаются гибридные карьеры, когда специалисты совмещают основную занятость с участием в Bug Bounty.

Привлекательные финансовые перспективы в сфере этичного хакинга могут стать стимулом для классических кибербезопасников к освоению новых навыков и, возможно, к смене профиля, полагает HR-директор ИТ-интегратора «Телеком биржа» Катерина Смирнова.

Катерина Смирнова, «Телеком биржа»:
— Однако я бы не стала говорить о прямом оттоке киберспециалистов. Скорее это приведет к углублению специализации и расширению компетенций у действующих ИБ-профессионалов.

Бизнес готов платить пентестерам за результат, но рынок ограничен. Услуги белых хакеров востребованы там, где компании достигли высокой зрелости в ИБ-процессах. Пока таких организаций немного, поэтому этичный хакинг остаётся либо нишей для узкого круга специалистов, либо способом дополнительного заработка, а не полноценной заменой классическим ИБ-профессиям.

Источник: RSPECTR