A Broke Cyber ​​Pros a Cybercrime Side Hustles felé özönlenek

A kiberbiztonsági szakemberek vonzóbbnak találják, hogy tehetségeiket a sötét webre vigyék, és pénzt keressenek a kiberbűnözés támadó oldalán. Ez nehéz helyzetbe hozza a vállalkozásokat: vágjon bele a profitnövekedésbe, hogy a kiberbiztonsági ismeretek ne juthassanak el a legtöbbet ajánlóhoz, vagy találják ki, hogyan védjék meg hálózataikat azokkal szemben, akik a legközvetlenebbül ismerik gyengeségeiket.

Az elbocsátások és a kiberszektorbeli konszolidáció fokozza a nyomást a megmaradt munkavállalókra, ugyanakkor a fizetések növekedése megtorpan – a kiberbűnözés oldali nyüzsgése egyre vonzóbb módja a kiberprofi megélhetésének a Chartered Institute of Information Security (CIISec) új tanulmánya szerint. Sötét webes hirdetések kiberbűnözői szolgáltatások számára kiberbiztonsági napi munkát végző szakemberek biztosítják.

A CIISec jelentése egy csomó ajánlatot talált a Dark webhelyeken, köztük egy profi Python-fejlesztőt, aki óránként 30 dollárért chatbotokat készít, hogy extra karácsonyi ajándékot keressen gyermekeinek. Egy másik tapasztalt fejlesztő adathalász oldalakat, kripto-leválasztókat és egyebeket fog készíteni, egy másik pedig mesterséges intelligencia segítségével segíti a kódolást, óránként 300 dolláros áron – jelentette a CIISec.

A kiberprofik a kiberbűnözés felé fordulnak: riasztó új trend

Devin Ertel, a Menlo Security CISO-ja szerint ez a riasztó trend egy teljesen új korszakot jelent a kiberbiztonságban.

„Megdöbbenve és aggodalommal tölt el, hogy tapasztalt szakemberek a kiberbűnözés felé fordulnak tömeges elbocsátások közepette” – mondja Ertel. „Ez jelentős elmozdulást jelez, tükrözve a sürgős foglalkoztatási és folyamatos képzési igényt a területen.”

Ertel a kibertehetség többletére és a gazdasági bizonytalanságra mutat rá, mint a „szerencsétlen trend” lehetséges mozgatórugóira.

A Gartner előrejelzése szerint 2025-re a 25%-a a kiberbiztonsági vezetők elhagyják szerepüket stressz miatt. És annak ellenére elbocsátások a kiberbiztonsági szektorban, amelyek nagyrészt a marketing, az értékesítés és az adminisztráció területén nem technikai szerepekre összpontosítottak, még mindig vannak több százezer nyitott állás csak az amerikai kiberbiztonsági szektorban.

A kiberbiztonsági morál bennfentes fenyegetéseket okozhat

Ez még nagyobb nyomást gyakorol a megmaradt csapatokra, rontva a morált az egész iparágban, ami Hal Pomeranz kiberbiztonsági szakértő és tanácsadó szerint a bennfentes fenyegetések megugrásához is vezethet.

„Ahelyett, hogy a külső fenyegetések miatt aggódnék, inkább bennfentes támadásokra lennék kíváncsi” – mondja Pomeranz. „A tömeges elbocsátások a technológiai iparban tönkreteszik az alkalmazottak morálját, és cinizmust és megvetést szülnek a vezetés iránt. Kíváncsi vagyok, a megmaradt alkalmazottak közül hányan éreznék jól magukat, ha eladnák a munkáltatójukat, ha az ár megfelelő lenne?

A megoldás sok vállalat számára megköveteli, hogy jobban megértsék az általuk betölteni kívánt szerepköröket, és a megfelelő alkalmazottakkal illesszék hozzájuk – mondja Gareth Lindahl-Wise, az Ontinue CISO munkatársa.

A kibernek alkalmazkodnia kell a készséghiány megoldásához

„Kétségtelenül hiány van képzett és tapasztalt kiberszakemberekből” – magyarázza Lindahl-Wise. „Azonban olyan nyers lennék, mintha azt mondanám, hogy a vevőnek van valami téves elvárása. Valóban szüksége van valakire, aki X év tapasztalattal rendelkezik olyan biztonsági területen, amely érinti a kívánt munkát?”

A kiberbiztonsági tehetségek felvételét követően további szakmai fejlődési lehetőségeket és karrierutat kell kínálni – tanácsolja Patrick Tiquet, a Keeper Security biztonságért és építészetért felelős alelnöke.

„Az üzleti vezetők kihívást jelentenek a szükséges kiberbiztonsági tehetségek beszerzésében, hogy szervezeteiket biztonságban tarthassák, miközben egyensúlyt teremtenek a megosztott távoli munkaerő és a növekvő számú végpont között a folyamatosan bővülő fenyegetésekkel” – magyarázza Tiquet. „A versenyképes javadalmazáson túlmenően a szervezeteknek világos karrierutakat kell biztosítaniuk az előrelépésre vágyók számára, szakmai fejlődési lehetőségeket és rugalmas munkarendet, amely lehetőség szerint lehetővé teszi a távmunkát.”

A toborzáson és felvételen túl, valamint a kiberbiztonsági készségek hiánya, A ColorTokens alelnöke, Sunil Muralidhar arra buzdítja a menedzsereket összpontosítson a mentális egészségre és stresszkezelés a kiberbiztonsági csapataik körében.

„A biztonsági szakemberekkel végzett munka különböző szerepekben – a gyakorló szakemberektől a vezetőkig, a partnerekig – feltárja a magas stresszszint közös szálát” – mondja Muralidhar. "Ez nagyrészt annak az aránytalan tehernek köszönhető, amelyet a biztonság visel a szervezet védelme terén, jelentősen korlátozott erőforrásokkal."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles