Эксперт Гузаиров: белые хакеры — ключ к повышению киберустойчивости бизнеса и госорганов
Изображение: recraft
Айдар Гузаиров, генеральный директор компании Innostage, прокомментировал для CISOCLUB заметный рост числа вакансий белых хакеров на российском рынке труда в 2025 году.
Эксперт отметил, что количество предложений о работе для специалистов по этичному хакингу выросло на 20% по сравнению с 2024 годом.
«Сейчас главное качество любой организации, бизнеса, органов власти — киберустойчивость. Как можно независимо протестировать киберустойчивость? Максимально приблизиться к эффекту действий злоумышленника? Только через этичный хакинг», — подчеркнул Айдар Гузаиров.
Он пояснил, что лучший способ понять поведение злоумышленных хакеров — позволить белым хакерам реализовать свои идеи в безопасной среде.
По словам эксперта, важнейшая задача компаний — сделать атаки для злоумышленников невыгодными, предлагая белым хакерам привлекательные условия сотрудничества.
«Главная задача — сделать работу злоумышленников невыгодной. Поэтому нужно делать хакерам контроффер, предложение, от которого нельзя отказаться. Не надо рисковать с законом: мы дадим эти деньги тебе добровольно, если ты сможешь реализовать наше недопустимое событие», — пояснил руководитель Innostage.
Айдар Гузаиров поделился опытом своей компании, запустившей программу открытых кибериспытаний на платформе Standoff 365 BugBounty. В ней участвуют уже более 1200 хакеров.
«За этот год зафиксировано более 850 тысяч атак на инфраструктуру Innostage. Ни одному исследователю не удалось реализовать недопустимое событие за это время. В декабре 2024 года мы получили сертификат 0001 от АО Кибериспытания, который подтвердил наш статус первого кибериспытанного интегратора. Мы продолжаем программу и с 23 мая 2025 года повысили вознаграждение за реализацию недопустимого события до 20 миллионов рублей», — рассказал Айдар Гузаиров.
