Hjelp etterlyses fra domfelte nettkriminelle

Den nyeste ISC2 Cybersecurity Workforce Study fant en mangel på 111,000 522,000 fagpersoner i Midtøsten og Afrika-regionen. Mens dette tallet blekner sammenlignet med andre deler av verden som USA, hvor gapet er på XNUMX XNUMX - er det et betydelig underskudd som har inspirert til en kontroversiell løsning.

Chidiebere Ihediwa, en afrikansk nettsikkerhetsspesialist, fortalte nylig Nigerias kommisjon for økonomisk og finansiell kriminalitet at nettsvindlere og svindlere bør omskoleres som informasjonsteknologispesialister. Ihediwa sa at det ville være fordelaktig for nasjonen å omdirigere kunnskapen og evnene til disse menneskene. Den nigerianske kommisjonen for økonomisk og finansiell kriminalitet hadde ikke svart på Dark Reading ved dette innlegget.

Men er omskolering og ansettelse av hackere og nettkriminelle med en lyssky fortid en realistisk løsning?

Blir legit

Samtalen om hvorvidt man skal ansette de som har gjort dårlige ting i fortiden eller ikke er ikke ny. En lignende debatt fem år siden hadde ulike meninger, men et argument var at hackere med erfaring med å utføre cyberangrep burde være de beste personene til å planlegge og teste cyberforsvar fordi de hadde den faktiske erfaringen med å bryte dem.

Hvor sannsynlig er det at noen med en kriminell fortid vil bli ansatt som en legitim IT-sikkerhetsekspert? Den britiske rekrutteringsspesialisten Owanate Bestman sier at når det kommer til rekrutteringsprosessen, er det en viss sympati fra enkelte ansettelsesledere for å gi de som har gjort feil en ny sjanse. Men noen ganger kan en selskapspolicy forhindre slik goodwill.

«Jeg fikk en av kandidatene mine til å snakke med HR og de sa rett og slett «nei», og årsakene kan være ganske bransjespesifikke, men en av grunnene til å si «nei» er fordi det er et element av svindel involvert – og som eliminerer deg fra så mange stillinger fordi det er kapasitet til å håndtere personopplysninger, sier Bestman.

Mulighetskostnad

Det er også en vurdering av hvor mye en virksomhet vil trenge for å føre tilsyn med den reformerte nettkriminelles arbeid. Confidence Staveley er grunnlegger og administrerende direktør for CyberSafe Foundation, en ikke-statlig organisasjon dedikert til å forbedre inkluderende og trygg digital tilgang i Afrika. Hun sier at oppfordringen om å omskolere nettkriminelle og svindlere «er en fantastisk ting å gjøre». Men, sier hun, et slikt grep vil kreve en flerlags overvåkingsprosess, og ville avhenge av om de tidligere domfelte ønsker å jobbe heltid.

Staveley sa at de fleste IT-sikkerhetsansatte på heltid tjener rundt 300,000 500,000-400 10,000 Naira i måneden, noe som fungerer rundt 100,000 dollar, mens en nettkriminell kan tjene XNUMX XNUMX-XNUMX XNUMX dollar i måneden. Dette må vurderes i omskoleringsprosessen, samt tilby dem en attraktiv lønn.

Akkurat hvordan man tar noen med en kriminell fortid, betaler dem mer enn gjennomsnittslønnen for å holde dem borte fra den mørke siden er gjennomførbart, sier hun. Vurder milliarder av dollar som går tapt til virksomhetens e-postkompromissangrep (BEC) alene, sier hun: hvis 100 millioner dollar kunne bli forpliktet til omskoleringsprosjektet for å betale lønn, bolig og andre fordeler, "ville du finne at tallene for [nettkriminalitetskostnader] ville falle med minst 30 % ."

Dette avhenger selvsagt av tidligere nettkriminelles vilje til å angre for sine tidligere handlinger, bemerker hun. De kan også hjelpe til med å veilede unge mennesker om hvordan de kan ta de riktige avgjørelsene på nettet, som sammen med legitimt arbeid ville være veldig velkommen i det nigerianske samfunnet. Selv om hun erkjenner at disse trinnene ikke vil stoppe problemet med nettkriminalitet helt, "kan en kombinasjon av intervensjoner hjelpe," legger hun til.

Bestman er enig i at eks-svindlere kan bruke deres erfaring til å lære andre i en organisasjon hvordan nettkriminelle opererer for å bedre informere forsvaret deres. "Disse menneskene med en rutete fortid, de er ikke bare gode fra en teknisk stilling, men fra psykologi, atferdsmessige og kulturelle elementer av sikkerhet i en organisasjon, og forstår hvordan brukeren fungerer og hvordan angriperen kan trenge inn i brukerens sinn ," han sier.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals