Zlomljeni kibernetski profesionalci se zgrinjajo na strani kibernetske kriminalitete

Strokovnjaki na področju kibernetske varnosti ugotavljajo, da je bolj privlačno prenašati svoje talente v temni splet in služiti denar z delom na ofenzivni strani kibernetske kriminalitete. To postavlja podjetja v težko situacijo: omejiti rast dobička, da preprečijo, da bi veščine kibernetske varnosti pritekle k najboljšemu ponudniku, ali ugotoviti, kako braniti svoja omrežja pred tistimi, ki najbolj natančno poznajo njihove slabosti.

Odpuščanja in konsolidacija v kibernetskem sektorju povečujejo pritisk na preostale delavce, hkrati pa rast plač se ustavlja — zaradi nove študije pooblaščenega inštituta za informacijsko varnost (CIISec), ki je analizirala, da bo kibernetski kriminal vse bolj privlačen način za preživetje kibernetskih profesionalcev Temni spletni oglasi za storitve kibernetskega kriminala zagotavljajo strokovnjaki z dnevnimi službami na področju kibernetske varnosti.

Poročilo CIISec je na spletnih straneh Dark Web našlo vrsto ponudb, vključno s profesionalnim razvijalcem Pythona, ki bi izdeloval klepetalne robote za 30 USD na uro, da bi svojim otrokom prislužil dodatna božična darila. Še en izkušen razvijalec bo izdeloval strani z lažnim predstavljanjem, črpalnike kriptovalut in drugo, medtem ko bo tretji uporabljal AI za pomoč pri kodiranju, začenši s 300 USD na uro, poroča CIISec.

Kibernetski strokovnjaki se obračajo na kibernetski kriminal: zaskrbljujoč nov trend

Ta zaskrbljujoč trend označuje povsem novo obdobje v kibernetski varnosti, pravi Devin Ertel, CISO pri Menlo Security.

»Šokiran in vznemirjen sem, ko sem priča kvalificiranim strokovnjakom, ki se med množičnimi odpuščanji zatekajo k kibernetskemu kriminalu,« pravi Ertel. "To pomeni pomemben premik, ki odraža nujno potrebo po zaposlitvi in ​​stalnem usposabljanju na tem področju."

Ertel opozarja na presežek kibernetskih talentov in gospodarsko negotovost kot možna gonila »nesrečnega trenda«.

Gartner napoveduje, da bo do leta 2025 25 % voditelji kibernetske varnosti bodo zapustili svoje vloge zaradi stresa. In kljub odpuščanja v sektorju kibernetske varnosti, ki so se večinoma osredotočali na netehnične vloge v trženju, prodaji in administraciji, še vedno obstajajo več sto tisoč odprtih delovnih mest samo v ameriškem sektorju kibernetske varnosti.

Morala kibernetske varnosti bi lahko spodbudila notranje grožnje

To predstavlja še večji pritisk na ekipe, ki ostanejo, in znižuje moralo v celotni panogi, kar strokovnjaka za kibernetsko varnost in svetovalca Hala Pomeranza skrbi, da bi lahko povzročilo tudi porast notranjih groženj.

"Namesto da bi me skrbelo zunanje grožnje, bi bil pozoren na napade insajderjev," pravi Pomeranz. »Množična odpuščanja v tehnološki industriji uničujejo moralo zaposlenih ter porajajo cinizem in prezir do vodstva. Sprašujem se, koliko preostalih zaposlenih bi se počutilo udobno, če bi prodalo svoje delodajalce, če bi bila cena prava?«

Rešitev za mnoga podjetja zahteva boljše razumevanje vlog, ki jih poskušajo zapolniti, in njihovo povezovanje s pravimi zaposlenimi, pravi Gareth Lindahl-Wise, CISO pri Ontinue.

Cyber ​​se mora prilagoditi, da odpravi vrzel v spretnostih

»Nedvomno primanjkuje tako usposobljenih kot izkušenih kibernetskih strokovnjakov,« pojasnjuje Lindahl-Wise. »Vendar bi bil tako odkrit, kot bi rekel, da obstaja nekaj napačnih pričakovanj s strani kupca. Ali res potrebujete nekoga z X leti izkušenj na varnostni domeni, ki je tangencijska za delo, ki ga želite opravljati?«

Po zaposlitvi je treba talentu za kibernetsko varnost ponuditi dodatne priložnosti za poklicni razvoj in karierno pot, svetuje Patrick Tiquet, podpredsednik za varnost in arhitekturo pri Keeper Security.

»Poslovni voditelji se soočajo z izzivom iskanja potrebnih talentov za kibernetsko varnost, da bodo njihove organizacije varne, saj uravnotežijo porazdeljeno delovno silo na daljavo in vse večje število končnih točk s pokrajino groženj, ki se še naprej širi,« pojasnjuje Tiquet. »Poleg konkurenčnega nadomestila morajo organizacije zagotoviti jasne karierne poti za tiste, ki želijo napredovati, priložnosti za poklicni razvoj in prožne ureditve dela, ki omogočajo delo na daljavo, kadar je to mogoče.«

Poleg zaposlovanja in zaposlovanja ter zapiranja vrzel v veščinah kibernetske varnosti, podpredsednik podjetja ColorTokens Sunil Muralidhar poziva upravitelje, naj osredotočite se na duševno zdravje in obvladovanje stresa med njihovimi ekipami za kibernetsko varnost.

»Delo z varnostnimi strokovnjaki v različnih vlogah – od strokovnjakov do vodstvenih delavcev do partnerjev – razkriva skupno nit visoke stopnje stresa med njimi,« pravi Muralidhar. "To je v veliki meri posledica nesorazmernega bremena, ki ga nosi varnost pri varovanju organizacije z bistveno omejenimi viri."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles