Murtud küberprofid kogunevad küberkuritegevuse pooleli

Küberturvalisuse spetsialistid peavad atraktiivsemaks viia oma andeid Dark Webi ja teenida raha küberkuritegevuse ründava poole kallal. See seab ettevõtted keerulisse kohta: kasumit tuleb suurendada, et küberturvalisuse oskused ei jõuaks kõige kõrgema pakkumise tegijani, või välja mõelda, kuidas kaitsta oma võrgustikke nende eest, kes teavad oma nõrkusi kõige lähemalt.

Koondamised ja konsolideerimine kübersektoris suurendavad survet allesjäänud töötajatele, samal ajal palgakasv seiskub — muuta küberkuritegevusega seotud sagimine küberprofessionaalide jaoks üha atraktiivsemaks viisiks ots otsaga kokku tulla, selgub Chartered Institute of Information Security (CIISec) uuest uuringust, milles analüüsiti Küberkurjategijate teenuste tumedad veebireklaamid pakuvad küberturvalisuse päevatööga professionaalid.

CIISeci aruanne leidis Dark-i veebisaitidelt hulga pakkumisi, sealhulgas Pythoni arendaja, kes valmistas 30 dollari eest tunnis vestlusroboteid, et teenida oma lastele jõulukingiks lisaraha. Veel üks kogenud arendaja hakkab tegema andmepüügilehti, krüptode eemaldajaid ja palju muud, samas kui veel üks kasutab kodeerimisel abistamiseks tehisintellekti, alates 300 dollarist tunnis, teatas CIISec.

Küberprofid pöörduvad küberkuritegevuse poole: uus murettekitav trend

Menlo Security CISO Devin Erteli sõnul tähistab see murettekitav suundumus küberturvalisuses täiesti uut ajastut.

„Olen ​​šokeeritud ja mures, nähes, kuidas osavad spetsialistid on massiliste koondamiste ajal hakanud tegelema küberkuritegevusega,” ütleb Ertel. "See tähistab olulist nihet, mis peegeldab tungivat vajadust nii tööhõive kui ka pideva koolituse järele selles valdkonnas."

Ertel juhib tähelepanu kübertalentide ülejääkusele ja majanduslikule ebakindlusele kui „kahjuks suundumuse” potentsiaalsetele tõukejõule.

Gartner ennustab, et aastaks 2025 on 25%. küberjulgeoleku juhid lahkuvad oma rollidest stressi tõttu. Ja vaatamata koondamised küberjulgeoleku sektoris, mis on suures osas keskendunud mittetehnilistele rollidele turunduses, müügis ja halduses, on ikka veel sadu tuhandeid avatud töökohti ainult USA küberjulgeolekusektoris.

Küberjulgeoleku moraal võib juhtida siseringi ohtusid

See avaldab allesjäänud meeskondadele veelgi suuremat survet, langetades moraali kogu tööstusharus, mis võib küberjulgeolekueksperdi ja konsultant Hal Pomeranzi arvates põhjustada ka siseringi ohtude kasvu.

"Selle asemel, et muretseda väliste ohtude pärast, jälgiksin ma siseringi," ütleb Pomeranz. „Tehnoloogiatööstuse massilised koondamised hävitavad töötajate moraali ning kasvatavad küünilisust ja põlgust juhtkonna vastu. Huvitav, kui paljud allesjäänud töötajatest tunneksid end mugavalt oma tööandjaid maha müües, kui hind oleks õige?”

Paljude ettevõtete lahendus nõuab paremat arusaamist rollidest, mida nad püüavad täita, ja nende sobitamist õigete töötajatega, ütleb Gareth Lindahl-Wise, Ontinue CISO.

Küber vajab oskuste puudujäägi lahendamiseks kohanemist

"Kahtlemata napib nii kvalifitseeritud kui ka kogenud küberspetsialiste," selgitab Lindahl-Wise. "Kuid ma ütleksin otsekohe, et ostjal on ekslikud ootused. Kas teil on tõesti vaja kedagi, kellel on X-aastane kogemus turbevaldkonnas, mis on seotud teie soovitud tööga?

Pärast töölevõtmist tuleks küberjulgeoleku talentidele pakkuda täiendavaid professionaalseid arenguvõimalusi ja karjäärivõimalusi, soovitab Keeper Security turvalisuse ja arhitektuuri asepresident Patrick Tiquet.

"Ärijuhtidel on väljakutse hankida vajalikke küberjulgeoleku talente, et hoida oma organisatsioone turvalisena, kuna nad tasakaalustavad hajutatud kaugtööjõudu ja kasvavat arvu lõpp-punkte ohumaastikuga, mis aina laieneb," selgitab Tiquet. "Lisaks konkurentsivõimelisele tasule peavad organisatsioonid pakkuma edasijõudmist soovijatele selgeid karjäärivõimalusi, ametialase arengu võimalusi ja paindlikku töökorraldust, mis võimaldab võimalusel kaugtööd teha."

Lisaks värbamisele ja töölevõtmisele ning ettevõtte sulgemisele küberturvalisuse oskuste lünk, ColorTokensi asepresident Sunil Muralidhar kutsub juhte üles seda tegema keskenduda vaimsele tervisele ja stressi juhtimine nende küberjulgeolekumeeskondade seas.

„Erinevate rollide turvaspetsialistidega töötamine – praktikutest juhtide ja partneriteni – toob esile nende kõrge stressitaseme ühise joone,“ ütleb Muralidhar. "See on suuresti tingitud ebaproportsionaalsest koormast, mida turvalisus organisatsiooni kaitsmisel oluliselt piiratud ressurssidega kannab."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles