Самая последняя версия ISC2 Исследование рабочей силы по кибербезопасности обнаружил нехватку 111,000 522,000 специалистов в регионе Ближнего Востока и Африки. Хотя это число бледнеет по сравнению с другими частями мира, такими как США, где разрыв составляет XNUMX XNUMX человек, это значительный дефицит, который вдохновил на одно спорное решение.
Чидибере Ихедива, африканский специалист по кибербезопасности, недавно сообщил Комиссии по экономическим и финансовым преступлениям Нигерии, что онлайн-мошенники и мошенники следует пройти переподготовку в качестве специалистов по информационным технологиям. Ихедива сказал, что перенаправление знаний и способностей этих людей будет выгодно нации. Комиссия по экономическим и финансовым преступлениям Нигерии на момент публикации не ответила на «Dark Reading».
Но является ли переподготовка и найм хакеров и киберпреступников с темным прошлым реалистичным решением?
Going Legit
Разговор о том, брать на работу тех, кто в прошлом совершил плохие поступки, или нет, не нов. Подобные дебаты пять лет назад Мнения разделились, но одним из аргументов было то, что хакеры, имеющие опыт проведения кибератак, должны быть лучшими людьми для планирования и тестирования киберзащиты, поскольку у них есть реальный опыт их взлома.
Насколько вероятно, что человек с криминальным прошлым будет нанят в качестве законного специалиста по ИТ-безопасности? Британский специалист по подбору персонала Ованате Бестман говорит, что когда дело доходит до процесса найма, некоторые менеджеры по найму проявляют определенную симпатию к тому, чтобы дать тем, кто поступил неправильно, второй шанс. Но иногда политика компании может помешать такой доброжелательности.
«Один из моих кандидатов поговорил с отделом кадров, и они категорически сказали «нет», и причины могут быть весьма специфичными для отрасли, но одна из причин сказать «нет» заключается в том, что здесь присутствует элемент мошенничества — и это лишает вас многих должностей, потому что есть возможность работать с личными данными», — говорит Бестман.
Альтернативные стоимость
Также учитывается, насколько бизнесу потребуется контролировать работу реформированного киберпреступника. Конфиденс Стейвли — основатель и исполнительный директор CyberSafe Foundation, неправительственной организации, занимающейся улучшением инклюзивного и безопасного цифрового доступа в Африке. Она говорит, что призыв к переподготовке киберпреступников и мошенников «является фантастическим шагом». Но, по ее словам, такой шаг потребует многоуровневого процесса мониторинга, и будет зависеть от того, захотят ли бывшие осужденные работать полный рабочий день.
Стейвли сказал, что большинство штатных сотрудников ИТ-безопасности зарабатывают около 300,000 500,000–400 10,000 найр в месяц, что составляет около 100,000 долларов США, тогда как киберпреступник может зарабатывать XNUMX XNUMX–XNUMX XNUMX долларов в месяц. Это необходимо учитывать в процессе переподготовки, а также предлагать им привлекательную зарплату.
По ее словам, просто как взять человека с криминальным прошлым и заплатить ему больше средней зарплаты, чтобы удержать его от темной стороны, вполне осуществимо. Рассмотрим миллиарды долларов, которые потеряны только с атаками компрометации деловой электронной почты (BEC), говорит она: если бы 100 миллионов долларов можно было выделить на проект переподготовки для выплаты зарплат, жилья и других льгот, «вы обнаружили бы, что эти цифры [стоимость киберпреступности] снизятся как минимум на 30%». ».
Очевидно, это зависит от готовности бывшего киберпреступника раскаяться в своих предыдущих действиях, отмечает она. Они также могли бы помочь молодым людям научить тому, как принимать правильные решения в Интернете, что, наряду с законной работой, было бы очень желательно в нигерийском обществе. Хотя она признает, что эти шаги не решат проблему киберпреступности полностью, «комбинация мер может помочь», добавляет она.
Бестман соглашается, что бывшие мошенники могли бы использовать свой опыт, чтобы научить других сотрудников организации тому, как действуют киберпреступники, чтобы лучше информировать свою защиту. «Эти люди с пестрым прошлым, они хороши не только с технической позиции, но и с психологией, поведенческими и культурными элементами безопасности внутри организации, понимая, как работает пользователь и как злоумышленник может проникнуть в разум пользователя. ," он говорит.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- :имеет
- :является
- :нет
- :куда
- $ 100 миллионов
- 000
- 300
- 7
- a
- доступ
- действия
- фактического соединения
- Добавляет
- выгодный
- Африка
- Африканская кухня
- в одиночестве
- вдоль
- причислены
- в целом
- an
- и
- МЫ
- аргумент
- около
- AS
- At
- нападки
- привлекательный
- в среднем
- прочь
- Плохой
- BE
- БЭК
- , так как:
- ЛУЧШЕЕ
- Лучшая
- Разрыв
- бизнес
- компромисс деловой почты
- но
- by
- призывают
- CAN
- кандидатов
- возможности
- Пропускная способность
- определенный
- шанс
- сочетание
- выходит
- комиссии
- привержен
- Компания
- сравнение
- скомпрометированы
- проведение
- доверие
- Рассматривать
- рассмотрение
- считается
- спорный
- Разговор
- Цена
- может
- преступления
- Криминальное
- культурный
- кибер-
- кибератаки
- киберпреступности
- КИБЕРПРЕСТУПНИК
- киберпреступники
- Информационная безопасность
- темно
- Темное чтение
- данным
- занимавшийся
- дебаты
- решения
- преданный
- ДЕФИЦИТ
- зависеть
- зависит
- Отличаясь
- Интернет
- директор
- do
- долларов
- сделанный
- Падение
- зарабатывать
- Зарабатывание
- восток
- Экономические
- элемент
- элементы
- ликвидирует
- сотрудников
- исполнительный
- Исполнительный директор
- опыт
- фантастический
- финансовый
- финансовые преступления
- Найдите
- плоский
- Что касается
- Бывший
- найденный
- Год основания
- основатель
- мошенничество
- мошенники
- от
- полный
- разрыв
- Дайте
- хорошо
- Гудвил
- Хакеры
- было
- Есть
- he
- помощь
- Наем
- Наем
- жилье
- Как
- How To
- hr
- HTTPS
- i
- if
- улучшение
- in
- включительно
- отраслевые
- наделяют информацией
- информация
- информационная технология
- вдохновленный
- вмешательства
- вовлеченный
- IT
- это безопасность
- JPG
- всего
- Сохранить
- знания
- наименее
- законный
- такое как
- Вероятно
- сделать
- Менеджеры
- многих
- Май..
- наставник
- средняя
- Ближний Восток
- миллиона
- против
- Мониторинг
- Месяц
- БОЛЕЕ
- самых
- двигаться
- много
- многослойный
- my
- найра
- народ
- Необходимость
- Новые
- Нигерия
- Нигерийский
- нет
- Заметки
- номер
- номера
- of
- предлагающий
- on
- ONE
- онлайн
- работать
- Мнения
- or
- организация
- Другое
- Другое
- внешний
- части
- мимо
- ОПЛАТИТЬ
- Люди
- надбавки
- личного
- личные данные
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- должность
- позиции
- предотвращать
- предыдущий
- Проблема
- процесс
- профессиональный
- профессионалы
- Проект
- Психология
- вполне
- Reading
- реалистичный
- причины
- последний
- недавно
- набор
- область
- требовать
- правую
- s
- безопасный
- Сказал
- зарплаты
- заработная плата
- сообщили
- говорит
- Мошенники
- Во-вторых
- безопасность
- она
- дефицит
- должен
- сторона
- значительный
- аналогичный
- So
- Общество
- Решение
- некоторые
- Кто-то
- иногда
- говорить
- специалист
- специалисты
- Шаги
- Stop
- такие
- взять
- Технический
- Технологии
- тестXNUMX
- чем
- который
- Ассоциация
- мир
- их
- Их
- Там.
- Эти
- они
- задача
- вещи
- этой
- те
- время
- в
- заявил
- понимание
- us
- использование
- Информация о пользователе
- очень
- заработная плата
- хотеть
- стремятся
- законопроект
- добро пожаловать
- ЧТО Ж
- когда
- в то время как
- будь то
- , которые
- в то время как
- КТО
- будете
- Готовность
- в
- Работа
- Трудовые ресурсы
- работает
- Мир
- бы
- Неправильно
- лет
- Ты
- молодой
- зефирнет