Cel mai recent ISC2 Studiu privind forța de muncă în domeniul securității cibernetice a găsit un deficit de 111,000 de profesioniști în regiunea Orientului Mijlociu și Africa. În timp ce acest număr scade în comparație cu alte părți ale lumii, cum ar fi SUA, unde diferența este de 522,000, este un deficit semnificativ care a inspirat o soluție controversată.
Chidiebere Ihediwa, un specialist african în securitate cibernetică, a declarat recent Comisiei pentru Crime Economice și Financiare din Nigeria că escrocii și escrocii online ar trebui recalificat ca specialisti in tehnologia informatiei. Ihediwa a spus că redirecționarea cunoștințelor și capacităților acestor oameni ar fi avantajoasă pentru națiune. Comisia nigeriană pentru crime economice și financiare nu a răspuns la Dark Reading de la această postare.
Dar este recalificarea și angajarea hackerilor și infractorilor cibernetici cu un trecut umbrit o soluție realistă?
Devine Legit
Discuția dacă să îi angajezi pe cei care au făcut lucruri rele în trecutul lor sau nu nu este nouă. O dezbatere asemanatoare acum cinci ani Aveau opinii diferite, dar un argument a fost că hackerii cu experiență în efectuarea de atacuri cibernetice ar trebui să fie cei mai buni oameni pentru a planifica și testa apărarea cibernetică, deoarece au avut experiența reală în a le distruge.
Cât de probabil este ca cineva cu trecut criminal să fie angajat ca profesionist legitim în securitate IT? Specialistul în recrutare din Marea Britanie, Owanate Bestman, spune că, când vine vorba de procesul de recrutare, există o anumită simpatie din partea unor manageri de angajare pentru a oferi celor care au greșit o a doua șansă. Dar uneori o politică a companiei poate împiedica o astfel de bunăvoință.
„L-am pus pe unul dintre candidații mei să vorbească cu HR și ei au spus categoric „nu”, iar motivele pot fi destul de specifice industriei, dar unul dintre motivele pentru a spune „nu” este că există un element de fraudă implicat – și care vă elimină din atâtea poziții, deoarece există o capacitate de a trata datele personale”, spune Bestman.
Cost de oportunitate
Există, de asemenea, luarea în considerare a cât de mult ar avea nevoie o afacere pentru a supraveghea activitatea infractorului cibernetic reformat. Confidence Staveley este fondatorul și directorul executiv al CyberSafe Foundation, o organizație neguvernamentală dedicată îmbunătățirii accesului digital incluziv și sigur în Africa. Ea spune că apelul la recalificarea infractorilor cibernetici și a fraudătorilor „este un lucru fantastic de făcut”. Dar, spune ea, o astfel de mișcare ar necesita un proces de monitorizare pe mai multe straturi și ar depinde dacă foștii condamnați ar dori să lucreze cu normă întreagă.
Staveley a spus că majoritatea angajaților de securitate IT cu normă întreagă câștigă în jur de 300,000-500,000 Naira pe lună, ceea ce înseamnă aproximativ 400 USD, în timp ce un criminal cibernetic ar putea câștiga 10,000-100,000 USD pe lună. Acest lucru trebuie luat în considerare în procesul de recalificare, precum și oferindu-le un salariu atractiv.
Este posibil să luați pe cineva cu trecut criminal, să-i plătiți mai mult decât salariul mediu pentru a-l ține departe de partea întunecată, spune ea. Considera miliarde de dolari care se pierd Numai în cazul atacurilor de compromitere a e-mailurilor de afaceri (BEC), ea spune: dacă 100 de milioane de dolari ar putea fi angajați în proiectul de recalificare pentru a plăti salarii, locuințe și alte avantaje, „ai constata că acele cifre [costul criminalității cibernetice] ar scădea cu cel puțin 30% .”
Evident, aceasta depinde de dorința fostului criminal cibernetic de a se pocăi pentru acțiunile lor anterioare, notează ea. De asemenea, ar putea ajuta tinerii să-i îndrume cu privire la modul de a lua deciziile corecte online, ceea ce, împreună cu munca legitimă, ar fi foarte binevenit în societatea nigeriană. Deși recunoaște că acești pași nu vor opri cu totul problema criminalității cibernetice, „o combinație de intervenții ar putea ajuta”, adaugă ea.
Bestman este de acord că foștii fraudatori și-ar putea folosi experiența pentru a-i învăța pe alții dintr-o organizație cum funcționează infractorii cibernetici pentru a-și informa mai bine apărarea. „Acești oameni cu un trecut în carouri, nu sunt buni doar din punct de vedere tehnic, ci și din punct de vedere psihologic, comportamental și cultural al securității în cadrul unei organizații, înțelegând cum funcționează utilizatorul și cum poate pătrunde atacatorul în mintea utilizatorului. ," el spune.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- :are
- :este
- :nu
- :Unde
- $ 100 de milioane de
- 000
- 300
- 7
- a
- acces
- acțiuni
- curent
- Adaugă
- avantajos
- Africa
- african
- singur
- de-a lungul
- de asemenea
- întru totul
- an
- și
- SUNT
- argument
- în jurul
- AS
- At
- Atacuri
- atractiv
- in medie
- departe
- Rău
- BE
- BEC
- deoarece
- CEL MAI BUN
- Mai bine
- Breaking
- afaceri
- compromis de e-mail de afaceri
- dar
- by
- apel
- CAN
- candidaţilor
- capacități
- Capacitate
- sigur
- șansă
- combinaţie
- vine
- comision
- comise
- companie
- comparație
- compromis
- efectuarea
- încredere
- Lua în considerare
- considerare
- luate în considerare
- controversat
- Conversație
- A costat
- ar putea
- infracțiuni
- Penal
- cultural
- Cyber
- atacuri cibernetice
- criminalităţii cibernetice
- CYBERCRIMINAL
- cybercriminals
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- de date
- abuzive
- dezbatere
- Deciziile
- dedicat
- DEFICIT
- depinde
- depinde de
- diferite
- digital
- Director
- do
- de dolari
- făcut
- Picătură
- câștiga
- Câștigul salarial
- Est
- Economic
- element
- element
- elimină
- de angajați
- executiv
- Director Executiv
- experienţă
- fantastic
- financiar
- infracțiuni financiare
- Găsi
- plat
- Pentru
- Fost
- găsit
- Fundație
- fondator
- fraudă
- evazioniștilor
- din
- Complet
- decalaj
- Da
- bine
- bunăvoință
- hackeri
- HAD
- Avea
- he
- ajutor
- închiriere
- angajarea
- carcasă
- Cum
- Cum Pentru a
- hr
- HTTPS
- i
- if
- îmbunătățirea
- in
- Inclusiv
- specifice industriei
- Informa
- informații
- tehnologia informației
- inspirat
- intervenții
- implicat
- IT
- este securitate
- jpg
- doar
- A pastra
- cunoştinţe
- cel mai puțin
- legitim
- ca
- Probabil
- face
- Manageri
- multe
- Mai..
- mentor
- De mijloc
- Orientul Mijlociu
- milion
- minte
- Monitorizarea
- Lună
- mai mult
- cele mai multe
- muta
- mult
- multi-stratificat
- my
- Naira
- naţiune
- Nevoie
- Nou
- Nigeria
- nigerian
- Nu.
- notițe
- număr
- numere
- of
- oferind
- on
- ONE
- on-line
- funcionar
- Avize
- or
- organizație
- Altele
- Altele
- afară
- piese
- trecut
- Plătește
- oameni
- avantaje
- personal
- date personale
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- poziţie
- poziţii
- împiedica
- precedent
- Problemă
- proces
- profesional
- profesioniști
- proiect
- Psihologie
- cu totul
- Citind
- realist
- motive
- recent
- recent
- recrutare
- regiune
- necesita
- dreapta
- s
- sigur
- Said
- salarii
- salariu
- Spune
- spune
- Escrocii
- Al doilea
- securitate
- ea
- deficit
- să
- parte
- semnificativ
- asemănător
- So
- Societate
- soluţie
- unele
- Cineva
- uneori
- vorbi
- specialist
- specialiști
- paşi
- Stop
- astfel de
- Lua
- Tehnic
- Tehnologia
- test
- decât
- acea
- lumea
- lor
- Lor
- Acolo.
- Acestea
- ei
- lucru
- lucruri
- acest
- aceste
- timp
- la
- a spus
- înţelegere
- us
- utilizare
- Utilizator
- foarte
- salariu
- vrea
- dorit
- a fost
- bun venit
- BINE
- cand
- întrucât
- dacă
- care
- în timp ce
- OMS
- voi
- Bunăvoință
- cu
- în
- Apartamente
- Forta de munca
- fabrică
- lume
- ar
- Greșit
- ani
- Tu
- tineri
- zephyrnet