Требуется помощь от осужденных киберпреступников

Самая последняя версия ISC2 Исследование рабочей силы по кибербезопасности обнаружил нехватку 111,000 522,000 специалистов в регионе Ближнего Востока и Африки. Хотя это число бледнеет по сравнению с другими частями мира, такими как США, где разрыв составляет XNUMX XNUMX человек, это значительный дефицит, который вдохновил на одно спорное решение.

Чидибере Ихедива, африканский специалист по кибербезопасности, недавно сообщил Комиссии по экономическим и финансовым преступлениям Нигерии, что онлайн-мошенники и мошенники следует пройти переподготовку в качестве специалистов по информационным технологиям. Ихедива сказал, что перенаправление знаний и способностей этих людей будет выгодно нации. Комиссия по экономическим и финансовым преступлениям Нигерии на момент публикации не ответила на «Dark Reading».

Но является ли переподготовка и найм хакеров и киберпреступников с темным прошлым реалистичным решением?

Going Legit

Разговор о том, брать на работу тех, кто в прошлом совершил плохие поступки, или нет, не нов. Подобные дебаты пять лет назад Мнения разделились, но одним из аргументов было то, что хакеры, имеющие опыт проведения кибератак, должны быть лучшими людьми для планирования и тестирования киберзащиты, поскольку у них есть реальный опыт их взлома.

Насколько вероятно, что человек с криминальным прошлым будет нанят в качестве законного специалиста по ИТ-безопасности? Британский специалист по подбору персонала Ованате Бестман говорит, что когда дело доходит до процесса найма, некоторые менеджеры по найму проявляют определенную симпатию к тому, чтобы дать тем, кто поступил неправильно, второй шанс. Но иногда политика компании может помешать такой доброжелательности.

«Один из моих кандидатов поговорил с отделом кадров, и они категорически сказали «нет», и причины могут быть весьма специфичными для отрасли, но одна из причин сказать «нет» заключается в том, что здесь присутствует элемент мошенничества — и это лишает вас многих должностей, потому что есть возможность работать с личными данными», — говорит Бестман.

Альтернативные стоимость

Также учитывается, насколько бизнесу потребуется контролировать работу реформированного киберпреступника. Конфиденс Стейвли — основатель и исполнительный директор CyberSafe Foundation, неправительственной организации, занимающейся улучшением инклюзивного и безопасного цифрового доступа в Африке. Она говорит, что призыв к переподготовке киберпреступников и мошенников «является фантастическим шагом». Но, по ее словам, такой шаг потребует многоуровневого процесса мониторинга, и будет зависеть от того, захотят ли бывшие осужденные работать полный рабочий день.

Стейвли сказал, что большинство штатных сотрудников ИТ-безопасности зарабатывают около 300,000 500,000–400 10,000 найр в месяц, что составляет около 100,000 долларов США, тогда как киберпреступник может зарабатывать XNUMX XNUMX–XNUMX XNUMX долларов в месяц. Это необходимо учитывать в процессе переподготовки, а также предлагать им привлекательную зарплату.

По ее словам, просто как взять человека с криминальным прошлым и заплатить ему больше средней зарплаты, чтобы удержать его от темной стороны, вполне осуществимо. Рассмотрим миллиарды долларов, которые потеряны только с атаками компрометации деловой электронной почты (BEC), говорит она: если бы 100 миллионов долларов можно было выделить на проект переподготовки для выплаты зарплат, жилья и других льгот, «вы обнаружили бы, что эти цифры [стоимость киберпреступности] снизятся как минимум на 30%». ».

Очевидно, это зависит от готовности бывшего киберпреступника раскаяться в своих предыдущих действиях, отмечает она. Они также могли бы помочь молодым людям научить тому, как принимать правильные решения в Интернете, что, наряду с законной работой, было бы очень желательно в нигерийском обществе. Хотя она признает, что эти шаги не решат проблему киберпреступности полностью, «комбинация мер может помочь», добавляет она.

Бестман соглашается, что бывшие мошенники могли бы использовать свой опыт, чтобы научить других сотрудников организации тому, как действуют киберпреступники, чтобы лучше информировать свою защиту. «Эти люди с пестрым прошлым, они хороши не только с технической позиции, но и с психологией, поведенческими и культурными элементами безопасности внутри организации, понимая, как работает пользователь и как злоумышленник может проникнуть в разум пользователя. ," он говорит.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals