Οι επαγγελματίες της κυβερνοασφάλειας βρίσκουν πιο ελκυστικό να μεταφέρουν τα ταλέντα τους στο Dark Web και να κερδίζουν χρήματα δουλεύοντας στην επιθετική πλευρά του εγκλήματος στον κυβερνοχώρο. Αυτό φέρνει τις επιχειρήσεις σε δύσκολη θέση: μειώστε την αύξηση των κερδών για να εμποδίσετε τις δεξιότητες στον τομέα της ασφάλειας στον κυβερνοχώρο να ρέουν στον πλειοδότη ή να ανακαλύψουν πώς να υπερασπιστούν τα δίκτυά τους έναντι εκείνων που γνωρίζουν καλύτερα τις αδυναμίες τους.

Οι απολύσεις και η ενοποίηση σε ολόκληρο τον τομέα του κυβερνοχώρου εντείνει την πίεση στους υπόλοιπους εργαζόμενους, ενώ ταυτόχρονα Η αύξηση των μισθών καθυστερεί — να γίνει η φασαρία από την πλευρά του εγκλήματος στον κυβερνοχώρο έναν όλο και πιο ελκυστικό τρόπο για τους επαγγελματίες του κυβερνοχώρου να τα βγάλουν πέρα, σύμφωνα με μια νέα μελέτη του Chartered Institute of Information Security (CIISec), η οποία ανέλυσε Διαφημίσεις Dark Web για υπηρεσίες κυβερνοεγκληματικότητας παρέχονται από επαγγελματίες με ημερήσιες θέσεις εργασίας για την ασφάλεια στον κυβερνοχώρο.

Η έκθεση CIISec βρήκε μια σειρά από προσφορές σε ιστοσελίδες Dark, συμπεριλαμβανομένου ενός επαγγελματία προγραμματιστή Python που έφτιαχνε chatbots με 30 $ την ώρα για να κερδίσει επιπλέον χρήματα για τα χριστουγεννιάτικα δώρο για τα παιδιά του. Ένας άλλος έμπειρος προγραμματιστής θα δημιουργήσει σελίδες phishing, συστήματα αποστράγγισης κρυπτογράφησης και πολλά άλλα, ενώ ένας άλλος θα χρησιμοποιήσει την τεχνητή νοημοσύνη για να βοηθήσει στην κωδικοποίηση, ξεκινώντας από 300 $ ανά ώρα, ανέφερε η CIISec.

Επαγγελματίες του κυβερνοχώρου Στροφή στο έγκλημα στον κυβερνοχώρο: Μια ανησυχητική νέα τάση

Αυτή η ανησυχητική τάση σηματοδοτεί μια εντελώς νέα εποχή στην ασφάλεια στον κυβερνοχώρο, σύμφωνα με τον Devin Ertel, CISO στο Menlo Security.

«Είμαι σοκαρισμένος και προβληματισμένος βλέποντας ειδικευμένους επαγγελματίες να στρέφονται στο έγκλημα στον κυβερνοχώρο εν μέσω μαζικών απολύσεων», λέει ο Ertel. «Αυτό σηματοδοτεί μια σημαντική στροφή, που αντικατοπτρίζει την επείγουσα ανάγκη τόσο για απασχόληση όσο και για συνεχή κατάρτιση στον τομέα».

Ο Ertel επισημαίνει το πλεόνασμα ταλέντων στον κυβερνοχώρο και την οικονομική αβεβαιότητα ως πιθανούς οδηγούς της «ατυχούς τάσης».

Η Gartner προβλέπει ότι έως το 2025, το 25% των Οι ηγέτες της κυβερνοασφάλειας θα εγκαταλείψουν τους ρόλους τους λόγω άγχους. Και παρά απολύσεις στον τομέα της κυβερνοασφάλειας, που έχουν επικεντρωθεί σε μεγάλο βαθμό σε μη τεχνικούς ρόλους στο μάρκετινγκ, τις πωλήσεις και τη διοίκηση, εξακολουθούν να υπάρχουν εκατοντάδες χιλιάδες ανοιχτές θέσεις εργασίας μόνο στον τομέα της κυβερνοασφάλειας των ΗΠΑ.

Το ηθικό της κυβερνοασφάλειας θα μπορούσε να οδηγήσει σε εσωτερικές απειλές

Αυτό ασκεί ακόμη μεγαλύτερη πίεση στις ομάδες που παραμένουν, μειώνοντας το ηθικό σε ολόκληρο τον κλάδο, κάτι που ο εμπειρογνώμονας και σύμβουλος της κυβερνοασφάλειας Hal Pomeranz ανησυχεί ότι μπορεί επίσης να οδηγήσει σε αύξηση των εσωτερικών απειλών.

«Αντί να ανησυχώ για εξωτερικές απειλές, θα ήμουν σε επιφυλακή για επιθέσεις εκ των έσω», λέει ο Pomeranz. «Οι μαζικές απολύσεις στον κλάδο της τεχνολογίας καταστρέφουν το ηθικό των εργαζομένων και γεννούν κυνισμό και περιφρόνηση για τη διοίκηση. Αναρωτιέμαι πόσοι από τους υπόλοιπους εργαζόμενους θα ένιωθαν άνετα να ξεπουλήσουν τους εργοδότες τους αν η τιμή ήταν σωστή;»

Η λύση για πολλές επιχειρήσεις απαιτεί καλύτερη κατανόηση των ρόλων που προσπαθούν να καλύψουν και αντιστοίχιση με τους σωστούς υπαλλήλους, λέει ο Gareth Lindahl-Wise, CISO με την Ontinue.

Ο κυβερνοχώρος πρέπει να προσαρμοστεί για να λύσει το κενό δεξιοτήτων

«Υπάρχει, χωρίς αμφιβολία, έλλειψη τόσο εξειδικευμένων όσο και έμπειρων επαγγελματιών στον κυβερνοχώρο», εξηγεί η Lindahl-Wise. «Ωστόσο, θα ήμουν τόσο ωμά όσο έλεγα ότι υπάρχει κάποια λανθασμένη προσδοκία από την πλευρά του αγοραστή. Χρειάζεστε πραγματικά κάποιον με εμπειρία X ετών σε έναν τομέα ασφάλειας που εφάπτεται στη δουλειά που θέλετε να κάνει;»

Μόλις προσληφθούν, τα ταλέντα στον τομέα της κυβερνοασφάλειας θα πρέπει να έχουν πρόσθετες ευκαιρίες επαγγελματικής εξέλιξης καθώς και μια επαγγελματική πορεία, συμβουλεύει ο Patrick Tiquet, αντιπρόεδρος ασφάλειας και αρχιτεκτονικής με την Keeper Security.

«Οι επιχειρηματικοί ηγέτες καλούνται να βρουν τα απαραίτητα ταλέντα στον τομέα της κυβερνοασφάλειας για να κρατήσουν τους οργανισμούς τους ασφαλείς, καθώς εξισορροπούν το κατανεμημένο απομακρυσμένο εργατικό δυναμικό και έναν αυξανόμενο αριθμό τελικών σημείων με ένα τοπίο απειλών που συνεχίζει να επεκτείνεται», εξηγεί ο Tiquet. «Πέρα από την ανταγωνιστική αποζημίωση, οι οργανισμοί πρέπει να παρέχουν σαφείς διαδρομές σταδιοδρομίας για όσους επιθυμούν να προχωρήσουν, ευκαιρίες επαγγελματικής εξέλιξης και ευέλικτες ρυθμίσεις εργασίας που επιτρέπουν την εξ αποστάσεως εργασία όταν είναι δυνατόν».

Πέρα από την πρόσληψη και την πρόσληψη και το κλείσιμο του κενό δεξιοτήτων στον κυβερνοχώρο, ο αντιπρόεδρος της ColorTokens, Sunil Muralidhar, προτρέπει τους διαχειριστές να εστίαση στην ψυχική υγεία και διαχείριση του άγχους μεταξύ των ομάδων τους στον κυβερνοχώρο.

«Η συνεργασία με επαγγελματίες ασφάλειας σε διαφορετικούς ρόλους – από επαγγελματίες μέχρι στελέχη, μέχρι συνεργάτες – αποκαλύπτει ένα κοινό νήμα υψηλού στρες μεταξύ τους», λέει ο Muralidhar. «Αυτό οφείλεται σε μεγάλο βαθμό στο δυσανάλογο βάρος που φέρει η ασφάλεια για την προστασία του οργανισμού με σημαντικά περιορισμένους πόρους».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles