Brøde cyber-professionelle flokkes til cyberkriminalitet Side Hustles

Cybersikkerhedsprofessionelle finder det mere attraktivt at tage deres talenter til Dark Web og tjene penge på at arbejde på den offensive side af cyberkriminalitet. Dette sætter virksomheder i en svær situation: skær i profitvækst for at forhindre cybersikkerhedsfærdigheder i at flyde til højestbydende, eller find ud af, hvordan de kan forsvare deres netværk mod dem, der kender deres svagheder bedst.

Fyringer og konsolidering på tværs af cybersektoren øger presset på de resterende arbejdere, samtidig med at lønstigningen går i stå — at gøre en cyberkriminalitet til en stadig mere attraktiv måde for cyberprofessionelle at få enderne til at mødes, ifølge en ny undersøgelse fra Chartered Institute of Information Security (CIISec), som analyserede Dark Web-reklamer for cyberkriminelle tjenester leveret af fagfolk med cybersikkerhedsdagsjob.

CIISec-rapporten fandt en række tilbud på mørke websteder, inklusive en professionel Python-udvikler, der ville lave chatbots for $30 i timen for at tjene ekstra julegaver til deres børn. En anden erfaren udvikler vil lave phishing-sider, kryptodrænere og mere, mens endnu en anden vil bruge AI til at hjælpe med kodning, startende ved $300 i timen, rapporterede CIISec.

Cyberprofessionelle, der vender sig til cyberkriminalitet: En alarmerende ny trend

Denne alarmerende tendens markerer en helt ny æra inden for cybersikkerhed, ifølge Devin Ertel, CISO hos Menlo Security.

"Jeg er chokeret og bekymret over at være vidne til, at dygtige fagfolk vender sig til cyberkriminalitet midt i masseafskedigelser," siger Ertel. "Dette markerer et markant skift, der afspejler det presserende behov for både beskæftigelse og løbende uddannelse inden for området."

Ertel peger på et overskud af cybertalent og økonomisk usikkerhed som potentielle drivkræfter bag den "uheldige tendens."

Gartner forudser, at i 2025 vil 25 % af cybersikkerhedsledere vil forlade deres roller på grund af stress. Og trods fyringer i cybersikkerhedssektoren, som i høj grad har fokuseret på ikke-tekniske roller inden for marketing, salg og administration, er der stadig hundredtusindvis af ledige job alene i den amerikanske cybersikkerhedssektor.

Cybersikkerhedsmoral kan føre til insidertrusler

Det lægger endnu mere pres på teams, der forbliver, og sænker moralen på tværs af branchen, hvilket cybersikkerhedsekspert og konsulent Hal Pomeranz bekymrer sig om også kan føre til en stigning i insidertrusler.

"I stedet for at bekymre mig om eksterne trusler, ville jeg være på udkig efter insiderangreb," siger Pomeranz. "Massefyringer i tech-industrien ødelægger medarbejdernes moral og avler kynisme og foragt for ledelsen. Jeg spekulerer på, hvor mange af de resterende medarbejdere ville føle sig trygge ved at sælge deres arbejdsgivere ud, hvis prisen var den rigtige?”

Løsningen for mange virksomheder kræver en bedre forståelse af de roller, de forsøger at udfylde og matche dem med de rigtige medarbejdere, siger Gareth Lindahl-Wise, CISO hos Ontinue.

Cyber ​​skal tilpasse sig for at løse kompetencegab

"Der er uden tvivl mangel på både dygtige og erfarne cyberprofessionelle," forklarer Lindahl-Wise. "Jeg vil dog være lige så direkte som at sige, at der er nogle misforståede forventninger fra køberens side. Har du virkelig brug for nogen med X års erfaring på et sikkerhedsdomæne, der tangerer det job, du vil have dem til at udføre?"

Når de er ansat, bør cybersikkerhedstalenter præsenteres for yderligere faglige udviklingsmuligheder samt en karrierevej, rådgiver Patrick Tiquet, vicepræsident for sikkerhed og arkitektur hos Keeper Security.

"Virksomhedsledere er udfordret med at skaffe det nødvendige cybersikkerhedstalent til at holde deres organisationer sikre, da de balancerer distribueret fjernarbejdsstyrke og et voksende antal endepunkter med et trussellandskab, der fortsætter med at udvide sig," forklarer Tiquet. "Ud over konkurrencedygtig kompensation skal organisationer give klare karriereveje for dem, der ønsker at avancere, faglige udviklingsmuligheder og fleksible arbejdsordninger, der giver mulighed for fjernarbejde, når det er muligt."

Ud over at rekruttere og ansætte, og lukke kvalifikationer i cybersikkerhed, ColorTokens VP Sunil Muralidhar opfordrer ledere til at fokus på mental sundhed og stresshåndtering blandt deres cybersikkerhedsteams.

"At arbejde med sikkerhedsprofessionelle på tværs af forskellige roller - fra praktikere til ledere til partnere - afslører en rød tråd af høje stressniveauer blandt dem," siger Muralidhar. "Dette skyldes i høj grad den uforholdsmæssige byrde, som sikkerheden bærer for at beskytte organisationen med betydeligt begrænsede ressourcer."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles