Зломлені кібер-професіонали збираються до кіберзлочинців

Професіонали з кібербезпеки вважають більш привабливим використовувати свої таланти в Dark Web і заробляти гроші, працюючи на наступальній стороні кіберзлочинності. Це ставить підприємства у скрутне становище: скоротити зростання прибутку, щоб не допустити перетікання навичок кібербезпеки до тих, хто запропонує найвищу ціну, або з’ясувати, як захистити свої мережі від тих, хто знає їхні слабкі сторони найближче.

Звільнення та консолідація в кіберсекторі посилюють тиск на працівників, що залишилися, в той же час зростання зарплати гальмується Згідно з новим дослідженням Чартерного інституту інформаційної безпеки (CIISec), яке проаналізувало кіберзлочинність, перетворення кіберзлочинності на все більш привабливий спосіб для кіберпрофі звести кінці з кінцями. Реклама послуг кіберзлочинців у Dark Web надається професіоналами, які займаються щоденною роботою з кібербезпеки.

У звіті CIISec виявлено купу пропозицій на сайтах Dark Web, у тому числі професійного розробника Python, який створював би чат-ботів за 30 доларів на годину, щоб заробити додаткові гроші на різдвяні подарунки для своїх дітей. Інший досвідчений розробник створюватиме фішингові сторінки, крипто-дренери тощо, тоді як ще один використовуватиме штучний інтелект, щоб допомогти з кодуванням, починаючи з 300 доларів США за годину, повідомляє CIISec.

Кіберпрофесіонали звертаються до кіберзлочинності: тривожна нова тенденція

Ця тривожна тенденція знаменує собою абсолютно нову еру в кібербезпеці, за словами Девіна Ертела, керівника CISO в Menlo Security.

«Я вражений і стурбований тим, що кваліфіковані професіонали звертаються до кіберзлочинності серед масових звільнень», — каже Ертел. «Це означає значні зміни, що відображають нагальну потребу як у працевлаштуванні, так і в постійному навчанні в цій сфері».

Ертел вказує на надлишок кіберталантів та економічну невизначеність як потенційні чинники «нещасливої ​​тенденції».

Gartner прогнозує, що до 2025 року 25% з лідери кібербезпеки залишать свої ролі через стрес. І попри звільнення в секторі кібербезпеки, які здебільшого зосереджені на нетехнічних ролях у маркетингу, продажах і адмініструванні, все ще є сотні тисяч відкритих вакансій тільки в секторі кібербезпеки США.

Моральний стан кібербезпеки може спричинити внутрішні загрози

Це чинить ще більший тиск на команди, які залишаються, знижуючи моральний дух у всій галузі, що, на думку експерта з кібербезпеки та консультанта Хела Померанца, також може призвести до сплеску інсайдерських загроз.

«Замість того, щоб турбуватися про зовнішні загрози, я б стежив за атаками з боку інсайдерів», — каже Померанц. «Масові звільнення в технологічній індустрії руйнують моральний дух співробітників і породжують цинізм і зневагу до керівництва. Цікаво, скільки працівників, що залишилися, почувалися б спокійно, продавши своїх роботодавців, якби ціна була правильною?»

Рішення для багатьох підприємств вимагає кращого розуміння ролей, які вони намагаються виконати, і підбору відповідних працівників, каже Гарет Ліндал-Вайз, керівник відділу інформаційних технологій Ontinue.

Кібер потребує адаптації, щоб усунути прогалину в навичках

«Безсумнівно, існує нестача як кваліфікованих, так і досвідчених кіберпрофесіоналів», — пояснює Ліндаль-Вайз. «Однак я був би таким же відвертим, якби сказав, що покупець має якісь помилкові очікування. Вам справді потрібен хтось із X-річним досвідом роботи в сфері безпеки, дотичній до роботи, яку ви хочете, щоб він виконував?»

Патрік Тіке, віце-президент із безпеки та архітектури Keeper Security, радить, що після прийняття на роботу спеціалісту з кібербезпеки слід надати додаткові можливості професійного розвитку, а також кар’єрний шлях.

«Керівникам підприємств доводиться шукати необхідні спеціалісти з кібербезпеки, щоб забезпечити безпеку своїх організацій, оскільки вони балансують між розподіленою віддаленою робочою силою та дедалі більшою кількістю кінцевих точок із ландшафтом загроз, який продовжує розширюватися», — пояснює Тіке. «Окрім конкурентоспроможної винагороди, організації повинні забезпечувати чіткі кар’єрні шляхи для тих, хто хоче просуватися вперед, можливості професійного розвитку та гнучкі умови роботи, які дозволяють дистанційну роботу, коли це можливо».

Крім набору та найму персоналу та закриття недолік навичок кібербезпеки, віце-президент ColorTokens Суніл Муралідхар закликає менеджерів зосередитися на психічному здоров'ї і управління стресом серед своїх команд з кібербезпеки.

«Робота з професіоналами з безпеки на різних посадах — від практиків до керівників і партнерів — виявляє спільну нитку високого рівня стресу серед них», — каже Муралідхар. «Здебільшого це пов’язано з непропорційним тягарем, який несе безпека, захищаючи організацію зі значно обмеженими ресурсами».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles