Cercasi aiuto da criminali informatici condannati

Il più recente ISC2 Studio sulla forza lavoro sulla sicurezza informatica ha rilevato una carenza di 111,000 professionisti nella regione del Medio Oriente e dell’Africa. Anche se questo numero impallidisce se paragonato ad altre parti del mondo come gli Stati Uniti, dove il divario è di 522,000, si tratta di un deficit significativo che ha ispirato una soluzione controversa.

Chidiebere Ihediwa, uno specialista africano di sicurezza informatica, ha recentemente dichiarato alla Commissione per i crimini economici e finanziari della Nigeria che i truffatori e i truffatori online dovrebbe essere riqualificato come specialisti dell'informatica. Ihediwa ha affermato che riorientare le conoscenze e le capacità di queste persone sarebbe vantaggioso per la nazione. La Commissione nigeriana per i crimini economici e finanziari non ha risposto a Dark Reading al momento di questo intervento.

Ma riqualificare e assumere hacker e criminali informatici con un passato oscuro è una soluzione realistica?

Diventando legittimo

La discussione sull’opportunità di assumere o meno coloro che hanno fatto cose cattive in passato non è nuova. Un dibattito simile cinque anni fa avevano opinioni divergenti, ma un argomento era che gli hacker con esperienza nella conduzione di attacchi informatici dovrebbero essere le persone migliori per pianificare e testare le difese informatiche perché avevano l’esperienza effettiva nel violarle.

Quante probabilità ci sono che qualcuno con un passato criminale venga assunto come legittimo professionista della sicurezza IT? Lo specialista di reclutamento con sede nel Regno Unito Owanate Bestman afferma che quando si tratta del processo di reclutamento, c'è una certa simpatia da parte di alcuni responsabili delle assunzioni nel dare una seconda possibilità a coloro che hanno sbagliato. Ma a volte una politica aziendale può impedire tale buona volontà.

"Uno dei miei candidati ha parlato con le risorse umane e ha detto apertamente 'no', e le ragioni possono essere piuttosto specifiche del settore, ma uno dei motivi per dire 'no' è perché è coinvolto un elemento di frode - e questo ti elimina da così tante posizioni perché c’è la capacità di gestire i dati personali”, afferma Bestman.

Utilità-prezzo

C'è anche da considerare quanto un'azienda avrebbe bisogno per supervisionare il lavoro del criminale informatico riformato. Confidence Staveley è il fondatore e direttore esecutivo della CyberSafe Foundation, un'organizzazione non governativa dedicata al miglioramento dell'accesso digitale inclusivo e sicuro in Africa. Secondo lei, l’appello a riqualificare i criminali informatici e i truffatori “è una cosa fantastica da fare”. Ma, dice, una mossa del genere richiederebbe un processo di monitoraggio a più livelli dipenderebbe dalla volontà degli ex detenuti di lavorare a tempo pieno.

Staveley ha affermato che la maggior parte dei dipendenti di sicurezza IT a tempo pieno guadagna circa 300,000-500,000 Naira al mese, ovvero circa 400 dollari, mentre un criminale informatico potrebbe guadagnare 10,000-100,000 dollari al mese. Questo deve essere considerato nel processo di riqualificazione, oltre a offrire loro uno stipendio interessante.

Come prendere qualcuno con un passato criminale e pagarlo più del salario medio per tenerlo lontano dal lato oscuro è fattibile, dice. Considera il miliardi di dollari che vanno perduti solo per gli attacchi BEC (Business Email Compromise), afferma: se si potessero impegnare 100 milioni di dollari nel progetto di riqualificazione per pagare stipendi, alloggio e altri vantaggi, “scopriresti che tali cifre [costo della criminalità informatica] diminuirebbero di almeno il 30% .”

Ovviamente ciò dipende dalla volontà dell'ex criminale informatico di pentirsi delle sue azioni precedenti, osserva. Potrebbero anche aiutare a guidare i giovani su come prendere le giuste decisioni online, il che, insieme al lavoro legittimo, sarebbe molto gradito nella società nigeriana. Pur riconoscendo che queste misure non risolveranno del tutto il problema della criminalità informatica, “una combinazione di interventi potrebbe aiutare”, aggiunge.

Bestman concorda sul fatto che gli ex truffatori potrebbero utilizzare la loro esperienza per insegnare ad altri all'interno di un'organizzazione come operano i criminali informatici per informare meglio le loro difese. “Queste persone con un passato movimentato, non sono brave solo dal punto di vista tecnico, ma anche dal punto di vista psicologico, comportamentale e culturale della sicurezza all’interno di un’organizzazione, comprendendo come lavora l’utente e come l’aggressore può penetrare nella mente dell’utente ," lui dice.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals