Найновіший ISC2 Дослідження робочої сили кібербезпеки виявив дефіцит 111,000 522,000 професіоналів у регіоні Близького Сходу та Африки. Хоча це число тьмяне порівняно з іншими частинами світу, такими як США, де розрив становить XNUMX XNUMX, це значний дефіцит, який надихнув одне суперечливе рішення.
Чідібере Іхедіва, фахівець з кібербезпеки в Африці, нещодавно повідомив Комісії з економічних і фінансових злочинів Нігерії, що онлайн-шахраї та шахраї слід перекваліфікуватися як фахівці з інформаційних технологій. Іхедіва сказав, що перенаправлення знань і здібностей цих людей буде корисним для нації. Нігерійська комісія з економічних і фінансових злочинів не відповіла на Dark Reading на момент публікації.
Але чи є реалістичним рішенням перенавчання та наймання хакерів і кіберзлочинців із темним минулим?
Перехід законний
Розмова про те, брати на роботу тих, хто вчинив погані вчинки в минулому, чи ні, не нова. Схожа дискусія п'ять років тому Були різні думки, але один аргумент полягав у тому, що хакери з досвідом проведення кібератак повинні бути найкращими людьми для планування та тестування кіберзахисту, оскільки вони мали реальний досвід їх зламу.
Наскільки ймовірно, що людину з кримінальним минулим візьмуть на роботу як законного спеціаліста з ІТ-безпеки? Британський фахівець з підбору персоналу Ованате Бестман каже, що коли справа доходить до процесу найму, деякі менеджери з найму відчувають певну симпатію до того, щоб дати тим, хто вчинив не так, другий шанс. Але інколи політика компанії може перешкодити такій доброзичливості.
«Я попросив одного з моїх кандидатів поговорити з відділом кадрів, і вони прямо сказали «ні», і причини можуть бути досить специфічними для галузі, але одна з причин сказати «ні» полягає в тому, що тут є елемент шахрайства — і це усуває вас з багатьох позицій, оскільки є можливість працювати з особистими даними», – каже Бестман.
Альтернативна вартість
Також розглядається питання про те, скільки компанії знадобиться для нагляду за роботою реформованого кіберзлочинця. Конфіденс Стейвлі є засновником і виконавчим директором CyberSafe Foundation, неурядової організації, яка займається покращенням інклюзивного та безпечного цифрового доступу в Африці. Вона каже, що заклик до перенавчання кіберзлочинців і шахраїв «це фантастична річ». Але, каже вона, такий крок вимагав би багаторівневого процесу моніторингу залежатиме від того, чи захочуть колишні засуджені працювати повний робочий день.
Стейвлі сказав, що більшість штатних співробітників ІТ-безпеки заробляють близько 300,000 500,000-400 10,000 найр на місяць, що становить приблизно 100,000 доларів США, тоді як кіберзлочинець може заробляти XNUMX XNUMX-XNUMX XNUMX доларів на місяць. Це необхідно враховувати в процесі перепідготовки, а також пропонувати їм привабливу зарплату.
За її словами, як взяти людину з кримінальним минулим, заплатити їй більше середньої зарплати, щоб уберегти її від темної сторони, можливо, каже вона. Розглянемо мільярди доларів, які втрачаються лише щодо атак компрометації бізнес-електронної пошти (BEC), вона каже: якби 100 мільйонів доларів було спрямовано на проект перенавчання для виплати зарплати, житла та інших пільг, «ви виявили б, що ці [вартості кіберзлочинності] зменшилися б принаймні на 30% .”
Очевидно, це залежить від готовності колишніх кіберзлочинців розкаятися у своїх попередніх діях, зазначає вона. Вони також могли б допомогти молодим людям приймати правильні рішення в Інтернеті, що, поряд із законною роботою, дуже віталося б у нігерійському суспільстві. Хоча вона визнає, що ці кроки не зупинять проблему кіберзлочинності в цілому, «поєднання заходів може допомогти», додає вона.
Бестман погоджується, що колишні шахраї могли б використати свій досвід, щоб навчити інших в організації, як працюють кіберзлочинці, щоб краще поінформувати свій захист. «Ці люди зі складним минулим, вони володіють не тільки технічною позицією, але й психологією, поведінкою та культурними елементами безпеки в організації, розумінням того, як працює користувач і як зловмисник може проникнути в свідомість користувача. ," він каже.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- : має
- :є
- : ні
- :де
- $ 100 мільйонів
- 000
- 300
- 7
- a
- доступ
- дії
- фактичний
- Додає
- вигідний
- Африка
- африканець
- тільки
- по
- Також
- взагалі
- an
- та
- ЕСТЬ
- аргумент
- навколо
- AS
- At
- нападки
- привабливий
- середній
- геть
- поганий
- BE
- BEC
- оскільки
- КРАЩЕ
- Краще
- Розрив
- бізнес
- компроміс ділової електронної пошти
- але
- by
- call
- CAN
- кандидатів
- можливості
- потужність
- певний
- шанс
- поєднання
- приходить
- комісія
- вчинено
- компанія
- порівняння
- компроміс
- Проведення
- довіра
- Вважати
- розгляду
- вважається
- спірний
- Розмова
- Коштувати
- може
- Злочини
- Кримінальну
- культурний
- кібер-
- кібератаки
- кіберзлочинності
- КІБЕРЗЛОЧИНЦІВ
- кіберзлочинці
- Кібербезпека
- темно
- Темне читання
- дані
- справу
- дебати
- рішення
- присвячених
- ДЕФІЦИТ
- залежати
- залежить
- відрізняються
- цифровий
- Директор
- do
- доларів
- зроблений
- Падіння
- заробляти
- нарахування
- Схід
- Економічний
- елемент
- елементи
- Усуває
- співробітників
- виконавчий
- Виконавчий директор
- досвід
- фантастичний
- фінансовий
- фінансові злочини
- знайти
- плоский
- для
- Колишній
- знайдений
- фонд
- засновник
- шахрайство
- шахраї
- від
- Повний
- розрив
- Давати
- добре
- Goodwill
- хакери
- було
- Мати
- he
- допомога
- прокат
- Наймання
- житло
- Як
- How To
- hr
- HTTPS
- i
- if
- поліпшення
- in
- Включно
- галузевий
- повідомити
- інформація
- інформаційна технологія
- натхненний
- втручання
- залучений
- IT
- це безпека
- JPG
- просто
- тримати
- знання
- найменш
- законний
- як
- Ймовірно
- зробити
- Менеджери
- багато
- Може..
- наставник
- Середній
- середній Схід
- мільйона
- mind
- моніторинг
- місяць
- більше
- найбільш
- рухатися
- багато
- багатошаровий
- my
- Наїра
- народ
- Необхідність
- Нові
- Нігерія
- Нігерійський
- немає
- примітки
- номер
- номера
- of
- пропонує
- on
- ONE
- онлайн
- працювати
- Думки
- or
- організація
- Інше
- інші
- з
- частини
- Минуле
- Платити
- Люди
- надбавки
- персонал
- особисті дані
- план
- plato
- Інформація про дані Платона
- PlatoData
- політика
- положення
- позиції
- запобігати
- попередній
- Проблема
- процес
- професійний
- професіонали
- проект
- Психологія
- досить
- читання
- реалістичний
- Причини
- останній
- нещодавно
- набір
- регіон
- вимагати
- право
- s
- сейф
- Зазначений
- зарплати
- заробітна плата
- say
- говорить
- Шахраї
- другий
- безпеку
- вона
- дефіцит
- Повинен
- сторона
- значний
- аналогічний
- So
- суспільство
- рішення
- деякі
- Хтось
- іноді
- говорити
- спеціаліст
- Фахівці
- заходи
- Стоп
- такі
- Приймати
- технічний
- Технологія
- тест
- ніж
- Що
- Команда
- світ
- їх
- Їх
- Там.
- Ці
- вони
- річ
- речі
- це
- ті
- час
- до
- сказав
- розуміння
- us
- використання
- користувач
- дуже
- заробітна плата
- хотіти
- хотів
- було
- ласкаво просимо
- ДОБРЕ
- коли
- в той час як
- Чи
- який
- в той час як
- ВООЗ
- волі
- Готовність
- з
- в
- Work
- Трудові ресурси
- працює
- світ
- б
- Неправильно
- років
- Ти
- молодий
- зефірнет