O ISC2 mais recente Estudo da Força de Trabalho de Segurança Cibernética constatou um défice de 111,000 profissionais na região do Médio Oriente e de África. Embora esse número seja insignificante em comparação com outras partes do mundo, como os EUA, onde a diferença é de 522,000 mil – é um défice significativo que inspirou uma solução controversa.
Chidiebere Ihediwa, um especialista africano em segurança cibernética, disse recentemente à Comissão de Crimes Económicos e Financeiros da Nigéria que os golpistas e fraudadores online deveria ser retreinado como especialistas em tecnologia da informação. Ihediwa disse que redirecionar o conhecimento e as capacidades dessas pessoas seria vantajoso para a nação. A Comissão Nigeriana de Crimes Económicos e Financeiros não respondeu à Dark Reading até esta publicação.
Mas será que a reciclagem e a contratação de hackers e cibercriminosos com um passado duvidoso são uma solução realista?
Indo Legal
A conversa sobre contratar ou não aqueles que fizeram coisas ruins no passado não é nova. Um debate semelhante há cinco anos tinham opiniões divergentes, mas um argumento era que hackers com experiência na condução de ataques cibernéticos deveriam ser as melhores pessoas para planejar e testar defesas cibernéticas, porque tinham experiência real em quebrá-las.
Qual é a probabilidade de alguém com passado criminoso ser contratado como profissional legítimo de segurança de TI? O especialista em recrutamento baseado no Reino Unido, Owanate Bestman, diz que, quando se trata do processo de recrutamento, há uma certa simpatia por parte de alguns gerentes de contratação em dar uma segunda chance àqueles que cometeram erros. Mas às vezes uma política da empresa pode impedir tal boa vontade.
“Um dos meus candidatos falou com o RH e eles disseram categoricamente 'não', e os motivos podem ser bastante específicos do setor, mas um dos motivos para dizer 'não' é porque há um elemento de fraude envolvido - e isso elimina você de tantos cargos porque existe a capacidade de lidar com dados pessoais”, diz Bestman.
Custo de oportunidade
Há também a consideração de quanto uma empresa precisaria para supervisionar o trabalho do cibercriminoso reformado. Confidence Staveley é fundador e diretor executivo da CyberSafe Foundation, uma organização não governamental dedicada a melhorar o acesso digital inclusivo e seguro em África. Ela diz que o apelo para retreinar cibercriminosos e fraudadores “é uma coisa fantástica de se fazer”. Mas, diz ela, tal medida exigiria um processo de monitoramento em vários níveis, e dependeria se os ex-presidiários gostariam de trabalhar em tempo integral.
Staveley disse que a maioria dos funcionários de segurança de TI em tempo integral ganha entre 300,000 e 500,000 Naira por mês, o que equivale a cerca de US$ 400, enquanto um cibercriminoso pode ganhar entre US$ 10,000 e 100,000 por mês. Isto tem que ser considerado no processo de reconversão profissional, bem como oferecer-lhes um salário atrativo.
É possível pegar alguém com um passado criminoso e pagar-lhe mais do que o salário médio para mantê-lo longe do lado negro, diz ela. Considere o bilhões de dólares perdidos apenas para ataques de comprometimento de e-mail comercial (BEC), ela diz: se US$ 100 milhões pudessem ser comprometidos com o projeto de reciclagem para pagar salários, moradia e outras vantagens, “você descobriria que esses números [do custo do crime cibernético] cairiam em pelo menos 30% .”
Obviamente, isso depende da disposição dos ex-criminosos cibernéticos de se arrependerem de suas ações anteriores, observa ela. Também poderiam ajudar a orientar os jovens sobre como tomar as decisões corretas online, o que, juntamente com o trabalho legítimo, seria muito bem-vindo na sociedade nigeriana. Embora reconheça que estas medidas não acabarão totalmente com o problema do cibercrime, “uma combinação de intervenções poderia ajudar”, acrescenta.
Bestman concorda que os ex-fraudadores poderiam usar sua experiência para ensinar outras pessoas em uma organização como os cibercriminosos operam para melhor informar suas defesas. “Essas pessoas com um passado conturbado não são boas apenas do ponto de vista técnico, mas também dos elementos psicológicos, comportamentais e culturais de segurança dentro de uma organização, entendendo como o usuário funciona e como o invasor pode penetrar na mente do usuário ," ele diz.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- :tem
- :é
- :não
- :onde
- $ 100 milhões
- 000
- 300
- 7
- a
- Acesso
- ações
- real
- Adiciona
- vantajoso
- África
- africano
- sozinho
- juntamente
- tb
- completamente
- an
- e
- SOMOS
- argumento
- por aí
- AS
- At
- Ataques
- atraente
- média
- longe
- Mau
- BE
- BEC
- Porque
- MELHOR
- Melhor
- Quebra
- negócio
- compromisso de email comercial
- mas a
- by
- chamada
- CAN
- candidatos
- capacidades
- Capacidade
- certo
- chance
- combinação
- vem
- de referência
- comprometido
- Empresa
- comparação
- compromisso
- condutor
- confiança
- Considerar
- consideração
- considerado
- controverso
- Conversa
- Custo
- poderia
- Crimes
- Criminal
- cultural
- cibernético
- ataques cibernéticos
- cibercrime
- CIBERCRIMINAL
- cibercriminosos
- Cíber segurança
- Escuro
- Leitura escura
- dados,
- lidar
- debate
- decisões
- dedicado
- DÉFICIT
- depender
- depende
- diferindo
- digital
- Diretor
- do
- dólares
- feito
- Cair
- ganhar
- Ganhando
- Leste
- Econômico
- elemento
- elementos
- elimina
- colaboradores
- executivo
- Diretora Executiva
- vasta experiência
- fantástico
- financeiro
- crimes financeiros
- Encontre
- plano
- Escolha
- Antigo
- encontrado
- Foundation
- fundador
- fraude
- fraudadores
- da
- cheio
- lacuna
- OFERTE
- Bom estado, com sinais de uso
- Boa vontade
- hackers
- tinha
- Ter
- he
- ajudar
- contratar
- Contratando
- habitação
- Como funciona o dobrador de carta de canal
- Como Negociar
- hr
- HTTPS
- i
- if
- melhorar
- in
- Inclusivo
- específico da indústria
- informar
- INFORMAÇÕES
- tecnologia da informação
- inspirado
- intervenções
- envolvido
- IT
- segurança de TI
- jpg
- apenas por
- Guarda
- Conhecimento
- mínimo
- legítimo
- como
- Provável
- fazer
- Gerentes
- muitos
- Posso..
- mentor
- Coração
- Médio Oriente
- milhão
- mente
- monitoração
- Mês
- mais
- a maioria
- mover
- muito
- multicamada
- my
- naira
- nação
- você merece...
- Novo
- Nigéria
- nigeriano
- não
- Notas
- número
- números
- of
- oferecendo treinamento para distância
- on
- ONE
- online
- operar
- Opiniões
- or
- organização
- Outros
- Outros
- Fora
- peças
- passado
- Pagar
- Pessoas
- regalias
- pessoal
- dados pessoais
- plano
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- posição
- abertas
- evitar
- anterior
- Problema
- processo
- profissional
- projeto
- Psicologia
- bastante
- Leitura
- realista
- razões
- recentemente
- recentemente
- recrutamento
- região
- requerer
- certo
- s
- seguro
- Dito
- salários
- salário
- dizer
- diz
- Scammers
- Segundo
- segurança
- ela
- déficit
- rede de apoio social
- lado
- periodo
- semelhante
- So
- Sociedade
- solução
- alguns
- Alguém
- às vezes
- falar
- especialista
- especialistas
- Passos
- Dê um basta
- tal
- Tire
- Dados Técnicos:
- Tecnologia
- teste
- do que
- que
- A
- o mundo
- deles
- Eles
- Lá.
- Este
- deles
- coisa
- coisas
- isto
- aqueles
- tempo
- para
- disse
- compreensão
- us
- usar
- Utilizador
- muito
- salário
- queremos
- querido
- foi
- boas-vindas
- BEM
- quando
- enquanto que
- se
- qual
- enquanto
- QUEM
- precisarão
- Boa vontade
- de
- dentro
- Atividades:
- Força de trabalho
- trabalho
- mundo
- seria
- Errado
- anos
- Vocês
- jovem
- zefirnet
