Złamał gromadę cyberprofesjonalistów i zajął się cyberprzestępczością

Specjaliści ds. cyberbezpieczeństwa uważają, że bardziej atrakcyjne jest przeniesienie swoich talentów do ciemnej sieci i zarabianie pieniędzy, pracując nad ofensywną stroną cyberprzestępczości. Stawia to przedsiębiorstwa w trudnej sytuacji: ograniczyć wzrost zysków, aby zapobiec przepływowi umiejętności w zakresie cyberbezpieczeństwa do oferenta, który zaoferuje najwyższą cenę, lub dowiedzieć się, jak chronić swoje sieci przed tymi, którzy najlepiej znają ich słabości.

Zwolnienia i konsolidacja w sektorze cybernetycznym jednocześnie zwiększają presję na pozostałych pracowników wzrost wynagrodzeń wyhamowuje — jak wynika z nowego badania przeprowadzonego przez Chartered Institute of Information Security (CIISec), w którym przeanalizowano, że cyberprzestępczość staje się coraz bardziej atrakcyjnym sposobem związania końca z końcem dla cyberprofesjonalistów Reklamy Dark Web usług cyberprzestępczych świadczone przez profesjonalistów na co dzień zajmujących się cyberbezpieczeństwem.

Raport CIISec znalazł mnóstwo ofert na stronach Dark Web, w tym profesjonalnego programistę Pythona, który tworzył chatboty za 30 dolarów za godzinę, aby zarobić dodatkowe pieniądze na prezenty świąteczne dla swoich dzieci. Inny doświadczony programista będzie tworzyć strony phishingowe, narzędzia do usuwania kryptowalut i nie tylko, podczas gdy jeszcze inny użyje sztucznej inteligencji do pomocy w kodowaniu, zaczynając od 300 dolarów za godzinę, podaje CIISec.

Cyberprzestępcy zwracają się w stronę cyberprzestępczości: nowy alarmujący trend

Zdaniem Devina Ertela, CISO w Menlo Security, ten alarmujący trend wyznacza zupełnie nową erę w cyberbezpieczeństwie.

„Jestem zszokowany i zaniepokojony, gdy widzę, jak wykwalifikowani specjaliści zwracają się ku cyberprzestępczości w obliczu masowych zwolnień” – mówi Ertel. „To oznacza znaczącą zmianę, odzwierciedlającą pilną potrzebę zarówno zatrudnienia, jak i ustawicznego szkolenia w tej dziedzinie”.

Ertel wskazuje na nadwyżkę talentów cybernetycznych i niepewność gospodarczą jako potencjalne czynniki napędzające „niefortunny trend”.

Gartner przewiduje, że do 2025 r. 25 proc liderzy cyberbezpieczeństwa opuszczą swoje stanowiska z powodu stresu. I pomimo zwolnień w sektorze cyberbezpieczeństwa, które w dużej mierze skupiały się na stanowiskach nietechnicznych w marketingu, sprzedaży i administracji, nadal istnieją setki tysięcy wolnych stanowisk pracy wyłącznie w amerykańskim sektorze cyberbezpieczeństwa.

Morale w zakresie cyberbezpieczeństwa może powodować zagrożenia wewnętrzne

Wywiera to jeszcze większą presję na pozostałe zespoły, obniżając morale w całej branży, co, jak obawia się ekspert i konsultant ds. cyberbezpieczeństwa Hal Pomeranz, może również doprowadzić do wzrostu liczby zagrożeń wewnętrznych.

„Zamiast martwić się zagrożeniami zewnętrznymi, rozglądałbym się za atakami wewnętrznymi” – mówi Pomeranz. „Masowe zwolnienia w branży technologicznej niszczą morale pracowników i rodzą cynizm i pogardę dla kierownictwa. Zastanawiam się, ilu pozostałych pracowników czułoby się komfortowo, sprzedając swoich pracodawców, gdyby cena była odpowiednia?”

Rozwiązanie dla wielu przedsiębiorstw wymaga lepszego zrozumienia ról, jakie próbują pełnić, i dopasowania ich do odpowiednich pracowników, mówi Gareth Lindahl-Wise, CISO w Ontinue.

Cyber ​​musi się dostosować, aby wypełnić lukę w umiejętnościach

„Bez wątpienia brakuje zarówno wykwalifikowanych, jak i doświadczonych specjalistów w dziedzinie cyberbezpieczeństwa” – wyjaśnia Lindahl-Wise. „Byłbym jednak dosadny i powiedział, że kupujący ma błędne oczekiwania. Czy naprawdę potrzebujesz kogoś z X-letnim doświadczeniem w dziedzinie bezpieczeństwa powiązanej z zadaniem, które chcesz, aby wykonała?”

Po zatrudnieniu talentowi zajmującemu się cyberbezpieczeństwem należy zapewnić dodatkowe możliwości rozwoju zawodowego i ścieżkę kariery, radzi Patrick Tiquet, wiceprezes ds. bezpieczeństwa i architektury w Keeper Security.

„Liderzy biznesowi stoją przed wyzwaniem pozyskania niezbędnych talentów w dziedzinie cyberbezpieczeństwa, aby zapewnić bezpieczeństwo swoim organizacjom, równoważąc rozproszoną zdalną siłę roboczą i rosnącą liczbę punktów końcowych z stale rosnącym krajobrazem zagrożeń” – wyjaśnia Tiquet. „Oprócz konkurencyjnego wynagrodzenia organizacje muszą zapewniać jasne ścieżki kariery osobom pragnącym awansu, możliwości rozwoju zawodowego i elastyczną organizację pracy, która w miarę możliwości umożliwia pracę zdalną”.

Oprócz rekrutacji i zatrudniania oraz zamykania lukę w umiejętnościach w zakresie cyberbezpieczeństwa, Wiceprezes ColorTokens Sunil Muralidhar namawia menedżerów, aby tak robili skoncentruj się na zdrowiu psychicznym oraz zarządzanie stresem w swoich zespołach ds. cyberbezpieczeństwa.

„Praca ze specjalistami ds. bezpieczeństwa pełniącymi różne role — od praktyków, przez kadrę kierowniczą, po partnerów — ujawnia wspólny wątek wysokiego poziomu stresu wśród nich” – mówi Muralidhar. „Wynika to głównie z nieproporcjonalnego obciążenia, jakie bezpieczeństwo ponosi w związku z ochroną organizacji przy znacznie ograniczonych zasobach”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles