Ethische hacking wordt bijzonder lucratieve sector

Malafide hackers kunnen voor bedrijven heel wat kopzorgen creëren. Men is dan ook bereid om veel geld uit te geven aan oplossingen die problemen kunnen helpen vermijden. De speurtocht naar digitale bedreigingen kunnen voor specialisten een bijzonder lucratieve activiteit worden. Dat blijkt uit de oplopende vergoedingen die bedrijven aan zogenaamde ethische hackers betalen om kwetsbaarheden in hun digitale systemen te ontdekken.

De ervaring heeft geleerd dat digitale lekken tot bijzonder grote verliezen kunnen leiden. Het bedrijfsleven toont zich dan ook bereid om belangrijke beloningen te betalen aan specialisten die potentiële problemen kunnen helpen ontdekken. Op dit ogenblik is de activiteit nog grotendeels het territorium van individuele experts, maar zij krijgen steeds vaker de concurrentie van bedrijven die teams van specialisten kunnen inzetten.

Niet nieuw

“Bedrijven beseffen steeds vaker dat men zoals een hacker moet denken indien men een degelijke beveiliging tegen digitale aanvallen wil opzetten,” aldus James Chappell, chief technology officer bij de Britse cyberbeveiliger Digital Shadows. “Er blijkt dan ook een toenemende bereidheid om een samenwerking met zogenaamde ethische hackers op te zetten.”

De inzet van deze specialisten om digitale problemen op te lossen, is niet nieuw. Opgemerkt wordt dat Netscape al in het midden van de jaren negentig op de knowhow van de gebruiker beroep deed om problemen aan zijn browser aan te pakken.Terwijl Netscape een kleine vergoeding aanbood voor de melding van mogelijke kwetsbaarheden, werken de bedrijven momenteel met omvangrijke budgetten om de detectie van problemen aan te moedigen.

Facebook betaalde vorig jaar 880.000 dollar voor 12.000 meldingen die over potentiële bedreigingen werden ontvangen. Sinds het sociale netwerkbedrijf zeven jaar geleden met het programma startte, werd in totaal al 6,3 miljoen dollar aan ethische hackers uitbetaald. Google keerde sinds het begin van dit decennium 12 miljoen dollar beloningen uit. Vorig jaar was er sprake van een vergoeding van 2,7 miljoen dollar. Bedrijven zoals Apple en Intel hebben gelijkaardige programma’s opgezet.

Miljoenen dollar

“Organisaties die een efficiënte digitale verdedigingsstrategie opzetten, kunnen van de ethische hackers grote voordelen ondervinden,” zegt Jérôme Segura, hoofdanalist bij MalwareBytes. In het verleden werden de diensten vooral vanuit een freelance-gemeenschap aangeboden. Pas de jongste vijf jaar is daarin echter verandering gekomen. Steeds vaker tonen ook startups interesse voor de sector. Bedrijven zoals HackerOne en BugCrowd hebben bij investeerders tientallen miljoenen dollar aan kapitaal opgehaald.

De markt is nog relatief klein, maar er mag volgens Marten Mickos, chief executive van HackerOne, op korte termijn een snelle groei worden verwacht.“Ethische hackers hebben hun waarde bewezen,” zegt Mickos. “Bedrijven ervaren dat de inzet van een ethische hacker wellicht de beste manier is om een criminele hacker te stoppen.

Er is dan ook een grotere bereidheid om de beste hackers te betalen om hun systemen te testen. Er worden steeds meer budgetten ter beschikking gesteld.” Troy Hunt, veiligheidsexpert bij Microsoft, erkent dat datalekken bijzonder duur zijn. Organisaties realiseren volgens hem steeds meer de waarde van de ethische hackers.

Lees meer