שברו את מקצועני הסייבר נוהרים אל ההמולות בצד של פשעי סייבר

אנשי אבטחת סייבר מוצאים את זה יותר אטרקטיבי לקחת את הכישרונות שלהם לרשת האפלה ולהרוויח כסף בעבודה על הצד הפוגעני של פשעי סייבר. זה מציב את הארגונים בנקודה קשה: חתוך לצמיחת רווחים כדי למנוע מכישורי אבטחת סייבר לזרום להצעה הגבוהה ביותר, או להבין כיצד להגן על הרשתות שלהם מפני אלה שמכירים את החולשות שלהם בצורה הכי אינטימית.

פיטורים וגיבוש בכל מגזר הסייבר מגבירים את הלחץ על העובדים הנותרים, ובו בזמן הצמיחה בשכר נעצרת - הפיכת ההמולה של פשעי סייבר לדרך אטרקטיבית יותר ויותר עבור מקצועני סייבר להסתדר, על פי מחקר חדש של המכון האמנתי לאבטחת מידע (CIISec), אשר ניתח פרסומות רשת אפלות לשירותי עברייני סייבר מסופק על ידי אנשי מקצוע עם עבודות יום אבטחת סייבר.

הדו"ח של CIISec מצא שורה של הצעות באתרי אינטרנט אפלים, כולל מפתח Python מקצוען שיצר צ'אטבוטים תמורת 30 דולר לשעה כדי להרוויח כסף מתנת חג המולד נוסף לילדים שלהם. מפתח מנוסה אחר ייצור דפי פישינג, מייבשי קריפטו ועוד, בעוד שמפתח אחר ישתמש בבינה מלאכותית כדי לעזור בקידוד, החל מ-$300 לשעה, כך דיווח CIISec.

מקצועני סייבר פונים לפשעי סייבר: מגמה חדשה ומדאיגה

מגמה מדאיגה זו מסמנת עידן חדש לחלוטין באבטחת סייבר, לפי דווין ארטל, CISO ב-Menlo Security.

"אני המום ומודאג לראות אנשי מקצוע מיומנים שפונים לפשעי סייבר תוך כדי פיטורים המוניים", אומר ארטל. "זה מסמן שינוי משמעותי, המשקף את הצורך הדחוף הן בתעסוקה והן בהכשרה מתמשכת בתחום".

ארטל מצביע על עודף של כישרונות סייבר ואי ודאות כלכלית כמניעים פוטנציאליים של "המגמה המצערת".

גרטנר צופה שעד 2025, 25% מ מנהיגי אבטחת סייבר יעזבו את תפקידם עקב לחץ. ולמרות פיטורים בתחום אבטחת הסייבר, שהתמקדו במידה רבה בתפקידים לא טכניים בשיווק, מכירות וניהול, יש עדיין מאות אלפי משרות פתוחות רק במגזר אבטחת הסייבר בארה"ב.

מוסר אבטחת סייבר עלול לגרום לאיומי פנים

זה מפעיל לחץ עוד יותר על צוותים שנותרו, ומוריד את המורל ברחבי התעשייה, מה שמומחה אבטחת סייבר ויועץ האל פומרנץ חושש שגם עלול להוביל לעלייה באיומים פנימיים.

"במקום לדאוג מאיומים חיצוניים, הייתי מחפש מתקפות פנימיות", אומר פומרנץ. "פיטורים המוניים בתעשיית הטכנולוגיה הורסים את מורל העובדים ומצמיחים ציניות וזלזול בהנהלה. מעניין כמה מהעובדים הנותרים היו מרגישים בנוח למכור את המעסיקים שלהם אם המחיר היה נכון?"

הפתרון עבור ארגונים רבים דורש הבנה טובה יותר של התפקידים שהם מנסים למלא והתאמתם לעובדים הנכונים, אומר Gareth Lindahl-Wise, CISO עם Ontinue.

סייבר צריך להסתגל לפתרון פערי מיומנויות

"יש, ללא ספק, מחסור באנשי מקצוע מיומנים ומנוסים בתחום הסייבר", מסביר לינדהל-וייז. "עם זאת, הייתי בוטה כמו לומר שיש איזו ציפייה מוטעית מצד הקונה. האם אתה באמת צריך מישהו עם ניסיון של X שנים בתחום אבטחה המשיק לעבודה שאתה רוצה שיבצע?"

לאחר קבלת העסקה, יש להציג בפני כישרונות אבטחת סייבר הזדמנויות פיתוח מקצועיות נוספות כמו גם מסלול קריירה, מייעץ פטריק טיקט, סגן נשיא לאבטחה וארכיטקטורה ב-Keeper Security.

"מנהיגים עסקיים מאותגרים בחיפוש אחר כישרונות אבטחת סייבר הדרושים כדי לשמור על אבטחת הארגונים שלהם כשהם מאזנים בין כוח עבודה מרוחק מבוזר ומספר הולך וגדל של נקודות קצה עם נוף איומים שממשיך להתרחב", מסביר Tiquet. "מעבר לתגמול תחרותי, ארגונים חייבים לספק מסלולי קריירה ברורים למי שמחפש להתקדם, הזדמנויות התפתחות מקצועיות והסדרי עבודה גמישים המאפשרים עבודה מרחוק במידת האפשר".

מעבר לגיוס וגיוס, וסגירת ה פער כישורי אבטחת סייבר, סמנכ"ל ColorTokens, Sunil Muralidhar, קורא למנהלים לעשות זאת להתמקד בבריאות הנפש וניהול מתח בקרב צוותי אבטחת הסייבר שלהם.

"עבודה עם אנשי מקצוע בתחום האבטחה בתפקידים שונים - החל מתרגלים ועד מנהלים ועד שותפים - חושפת חוט משותף של רמות מתח גבוהות ביניהם", אומר מוראלידהאר. "זה נובע בעיקר מהעומס הלא פרופורציונלי שנושא האבטחה בשמירה על הארגון במשאבים מוגבלים באופן משמעותי".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles