Hjälp önskas från dömda cyberbrottslingar

Den senaste ISC2 Cybersäkerhet Workforce Study hittade en brist på 111,000 522,000 yrkesverksamma i Mellanöstern och Afrika. Även om den siffran bleknar i jämförelse med andra delar av världen som USA, där gapet ligger på XNUMX XNUMX - det är ett betydande underskott som har inspirerat till en kontroversiell lösning.

Chidiebere Ihediwa, en afrikansk cybersäkerhetsspecialist, berättade nyligen för Nigerias kommission för ekonomisk och finansiell brottslighet att onlinebedragare och bedragare bör omskolas som IT-specialister. Ihediwa sa att det skulle vara fördelaktigt för nationen att omdirigera kunskapen och förmågorna hos dessa människor. Den nigerianska kommissionen för ekonomisk och finansiell brottslighet hade inte svarat på Dark Reading vid detta inlägg.

Men är omskolning och anställning av hackare och cyberkriminella med ett skumt förflutet en realistisk lösning?

Blir Legit

Samtalet om huruvida man ska anställa de som har gjort dåliga saker i sitt förflutna eller inte är inte ny. En liknande debatt fem år sedan hade olika åsikter, men ett argument var att hackare med erfarenhet av att utföra cyberattacker borde vara de bästa personerna att planera och testa cyberförsvar eftersom de hade den faktiska erfarenheten av att bryta dem.

Hur troligt är det att någon med ett kriminellt förflutet skulle anställas som legitimerad IT-säkerhetsexpert? Den brittiska rekryteringsspecialisten Owanate Bestman säger att när det kommer till rekryteringsprocessen finns det en viss sympati från vissa rekryteringschefer för att ge de som har gjort fel en andra chans. Men ibland kan en företagspolicy förhindra sådan goodwill.

"Jag fick en av mina kandidater att prata med HR och de sa rakt ut "nej", och skälen kan vara ganska branschspecifika, men en av anledningarna till att säga "nej" är för att det finns ett inslag av bedrägeri inblandat - och som eliminerar dig från så många positioner eftersom det finns en förmåga att hantera personuppgifter”, säger Bestman.

Möjlighetskostnad

Det övervägs också hur mycket ett företag skulle behöva för att övervaka den reformerade cyberbrottslingens arbete. Confidence Staveley är grundare och verkställande direktör för CyberSafe Foundation, en icke-statlig organisation dedikerad till att förbättra inkluderande och säker digital åtkomst i Afrika. Hon säger att uppmaningen att omskola cyberbrottslingar och bedragare "är en fantastisk sak att göra." Men, säger hon, ett sådant drag skulle kräva en flerskiktad övervakningsprocess, och skulle bero på om de tidigare dömda skulle vilja arbeta heltid.

Staveley sa att de flesta heltidsanställda inom IT-säkerhet tjänar cirka 300,000 500,000-400 10,000 Naira i månaden, vilket ger cirka 100,000 USD, medan en cyberbrottsling kan tjäna XNUMX XNUMX-XNUMX XNUMX USD i månaden. Detta måste beaktas i omskolningsprocessen, samt erbjuda dem en attraktiv lön.

Hur man tar någon med ett kriminellt förflutet, betalar dem mer än genomsnittslönen för att hålla dem borta från den mörka sidan är genomförbart, säger hon. Överväga miljarder dollar som går förlorade enbart för företagsattacker med e-postkompromiss (BEC) säger hon: om 100 miljoner dollar kunde satsas på omskolningsprojektet för att betala löner, bostäder och andra förmåner, "skulle du upptäcka att dessa [cyberbrottskostnader] siffror skulle minska med minst 30 % .”

Uppenbarligen beror detta på tidigare cyberbrottslingars vilja att ångra sina tidigare handlingar, konstaterar hon. De skulle också kunna hjälpa unga människor att vägleda hur man fattar de rätta besluten online, vilket tillsammans med legitimt arbete skulle vara mycket välkommet i det nigerianska samhället. Även om hon erkänner att dessa steg inte kommer att stoppa problemet med cyberbrottslighet helt och hållet, "kan en kombination av interventioner hjälpa", tillägger hon.

Bestman håller med om att före detta bedragare kan använda sin erfarenhet för att lära andra i en organisation hur cyberbrottslingar fungerar för att bättre informera sina försvar. "De här människorna med ett rutigt förflutet, de är inte bara bra från en teknisk position, utan från de psykologiska, beteendemässiga och kulturella delarna av säkerheten inom en organisation, att förstå hur användaren fungerar och hur angriparen kan penetrera användarens sinne ," han säger.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals