Специалистов по безопасности зарплата не привлекает

Американский специалист по кибербезопасности получает $116 тысяч в год

Кирилл Токарев 06 Августа 2013 - 10:14

Корпорации

Системы реагирования и управления инцидентами (IRP)

Сетевая безопасность

Средства управления информационной безопасностью

Кибербезопасность

...

Согласно новому исследованию Semper Secure, американские специалисты по кибербезопасности в среднем зарабатывают по $116 тысяч (€87 тысяч) в год. Средняя стоимость одного часа работы этих сотрудников составляет $55. На удивление, главной мотивацией для экспертов по компьютерной безопасности оказались вовсе не деньги, а любовь к технологиям и желание делать что-то важное.

56% из 500 экспертов, принявших участие в исследовании, говорят, что больше всего их привлекает огромное количество испытаний и вызовов, с которыми они сталкиваются каждый день. 44% респондентов утверждают, что заинтересованы в работе, из-за ее важности и значимости. 39% респондентов сказали, что наслаждаются своими ежедневными испытаниями, потому что любят технологии.

Что больше всего интересует специалистов в работе?

Интересы экспертов по кибербезопасности (видеоигры и другие развлечения).

Только 25% опрошенных сказали, что их высокая зарплата и отличная страховка являются для них главным стимулом для работы. Semper Secure утверждает, что большая часть экспертов по кибербезопасности работают в Калифорнии и штате Вашингтон. В основном специалисты работают на правительство, аэрокосмическую промышленность или другие производственные секторы экономики.

Самые желанные работодатели.

Как отмечают специалисты, проводившие исследования, большинство людей, работающих в этой сфере, редко меняют место работы и не гонятся за большими зарплатами или головокружительными премиями. Большая часть из них желает сотрудничать с федеральными организациями.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!