网络专业人士纷纷涌入网络犯罪副业

网络安全专业人士发现，将自己的才能运用到暗网并从事网络犯罪进攻方面的工作来赚钱更具吸引力。这使企业陷入困境：削减利润增长以阻止网络安全技能流向出价最高者，或者找出如何保护其网络免受那些最了解其弱点的人的攻击。

整个网络行业的裁员和整合正在加大剩余员工的压力，同时 薪资增长停滞 — 根据英国特许信息安全协会 (CIISec) 的一项新研究，网络犯罪副业成为对网络专业人士越来越有吸引力的维持收支平衡的方式，该研究分析了 针对网络犯罪服务的暗网广告 由从事网络安全日常工作的专业人员提供。

CIISec 的报告发现，暗网网站上有大量优惠，其中包括一名专业 Python 开发人员，他愿意以每小时 30 美元的价格制作聊天机器人，为孩子们赚取额外的圣诞礼物。据 CIISec 报道，另一位经验丰富的开发人员将制作网络钓鱼页面、加密货币排水器等，而另一位经验丰富的开发人员将使用人工智能来帮助编码，起价为每小时 300 美元。

网络专业人士转向网络犯罪：一个令人震惊的新趋势

Menlo Security 首席信息安全官 Devin Ertel 表示，这一令人震惊的趋势标志着网络安全进入了一个全新时代。

“看到熟练的专业人士在大规模裁员中转向网络犯罪，我感到震惊和不安，”埃尔特尔说。 “这标志着一个重大转变，反映出该领域对就业和持续培训的迫切需求。”

埃特尔指出，网络人才过剩和经济不确定性是“不幸趋势”的潜在驱动因素。

Gartner 预测，到 2025 年，25% 网络安全领导者将离职 由于压力。尽管 网络安全领域的裁员，主要集中在营销、销售和管理方面的非技术角色，但仍然有 数十万个空缺职位 仅在美国网络安全领域。

网络安全士气可能会引发内部威胁

这给留下来的团队带来了更大的压力，降低了整个行业的士气，网络安全专家兼顾问 Hal Pomeranz 担心这也可能导致内部威胁激增。

“我不会担心外部威胁，而是会留意内部攻击，”波慕兰说。 “科技行业的大规模裁员摧毁了员工士气，并滋生了对管理层的愤世嫉俗和蔑视。我想知道如果价格合适的话，剩下的员工中有多少人愿意出卖他们的雇主？”

Ontinue 首席信息安全官 Gareth Lindahl-Wise 表示，许多企业的解决方案需要更好地了解他们想要填补的角色，并将其与合适的员工相匹配。

网络需要适应解决技能差距

“毫无疑问，技术精湛且经验丰富的网络专业人员都短缺，”林达尔-怀斯解释道。 “然而，我会直言不讳地说，买家的期望存在一些误导。您真的需要一个在与您希望他们从事的工作无关的安全领域拥有 X 年经验的人吗？”

Keeper Security 安全与架构副总裁 Patrick Tiquet 建议，一旦受聘，网络安全人才应该获得额外的专业发展机会和职业道路。

“企业领导者面临着寻找必要的网络安全人才来确保组织安全的挑战，因为他们需要平衡分布式远程劳动力和越来越多的端点与不断扩大的威胁形势，”Tiquet 解释道。 “除了有竞争力的薪酬之外，组织还必须为那些寻求晋升的人提供清晰的职业道路、专业发展机会以及灵活的工作安排，以便在可能的情况下进行远程工作。”

除了招聘和雇用，以及关闭 网络安全技能差距, ColorTokens 副总裁 Sunil Muralidhar 敦促管理者 关注心理健康 以及网络安全团队的压力管理。

“与不同角色的安全专业人士合作——从从业者到高管，再到合作伙伴——揭示了他们之间高压力水平的共同点，”穆拉利达尔说。 “这主要是由于安全部门在资源极其有限的情况下保护组织所承受的负担过重。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles