Прегорелите специалисти по киберсигурност, които се сблъскват с уволненията и стресовите условия на труд, все по-често намират по-добър начин за изкарване на пари: киберпрестъпленията.
Специалистите по киберсигурност намират за все по-привлекателно да пренесат таланта си в тъмната мрежа и да печелят пари, работейки в офанзивната част на киберпрестъпността. Това поставя предприятията в трудна ситуация: да намалят ръста на печалбата, за да не позволят уменията в областта на киберсигурността да се прехвърлят към този, който предлага най-висока цена, или да разберат как да защитят мрежите си от тези, които познават слабостите им най-отблизо.
Според ново проучване на Chartered Institute of Information Security (CIISec), в което са анализирани реклами в тъмната мрежа за киберпрестъпни услуги, предоставяни от професионалисти с ежедневна работа в сферата на киберсигурността, съкращенията и консолидацията в киберсектора увеличават натиска върху останалите работници, като в същото време ръстът на заплатите се забавя.
В доклада на CIISec са открити множество оферти в сайтовете на Dark Web, включително на професионален разработчик на Python, който би направил чатботове за 30 долара на час, за да спечели допълнително пари за коледни подаръци за децата си. Друг опитен разработчик ще прави фишинг страници, криптодрейнъри и други, а още един ще използва изкуствен интелект, за да помогне с кодирането, като цената започва от 300 долара на час, съобщава CIISec.
Според Девин Ертел, CISO в Menlo Security, тази тревожна тенденция бележи изцяло нова ера в киберсигурността.
„Шокиран и притеснен съм, че квалифицирани специалисти се насочват към киберпрестъпността на фона на масовите съкращения“, казва Ертел. „Това бележи значителна промяна, отразяваща спешната нужда както от заетост, така и от продължаващо обучение в тази област.“
Ертел посочва излишъка от кибернетични таланти и икономическата несигурност като потенциални двигатели на „злощастната тенденция“.
Gartner прогнозира, че до 2025 г. 25% от лидерите в областта на киберсигурността ще напуснат своите позиции поради стрес. И въпреки съкращенията в сектора на киберсигурността, които до голяма степен са насочени към нетехнически роли в маркетинга, продажбите и администрацията, само в сектора на киберсигурността в САЩ все още има стотици хиляди свободни работни места.
Това оказва още по-голям натиск върху оставащите екипи, което води до спад на морала в цялата индустрия, а експертът по киберсигурност и консултант Хал Померанц се опасява, че това може да доведе и до ръст на заплахите от вътрешни лица.
„Вместо да се притеснявам за външни заплахи, аз бих се оглеждал за вътрешни атаки“, казва Померанц. „Масовите съкращения в технологичната индустрия разрушават морала на служителите и пораждат цинизъм и презрение към ръководството. Чудя се колко от останалите служители биха се чувствали комфортно да продадат работодателите си, ако цената е подходяща?“
Решението за много предприятия изисква по-добро разбиране на ролите, които се опитват да заемат, и съчетаването им с подходящите служители, казва Гарет Линдал-Уайз, CISO в Ontinue.
„Без съмнение има недостиг както на квалифицирани, така и на опитни киберспециалисти“, обяснява Линдал-Уайз. „Въпреки това, бих казал направо, че има някои погрешни очаквания от страна на купувача. Наистина ли се нуждаете от човек с Х-годишен опит в област на сигурността, допирателна към работата, която искате да върши?“
След като бъде нает, талантът в областта на киберсигурността трябва да бъде представен с допълнителни възможности за професионално развитие, както и с кариерна пътека, съветва Патрик Тике, вицепрезидент по сигурността и архитектурата в Keeper Security.
„Бизнес лидерите са изправени пред предизвикателството да набавят необходимите таланти в областта на киберсигурността, за да поддържат сигурността на своите организации, тъй като балансират между разпределените отдалечени служители и нарастващия брой крайни точки с пейзажа от заплахи, който продължава да се разширява“, обяснява Тике. „Освен конкурентно възнаграждение, организациите трябва да осигурят ясни кариерни пътеки за тези, които искат да се развиват, възможности за професионално развитие и гъвкави условия на работа, които позволяват работа от разстояние, когато това е възможно.“
Освен набирането и наемането на персонал и преодоляването на недостига на умения в областта на киберсигурността, вицепрезидентът на ColorTokens Сунил Муралидхар призовава мениджърите да се фокусират върху психичното здраве и управлението на стреса сред своите екипи по киберсигурност.
„Работата със специалисти по сигурността на различни длъжности – от практици до ръководители и партньори – разкрива общата нишка на високите нива на стрес сред тях“, казва Муралидхар. „Това до голяма степен се дължи на несъразмерната тежест, която носят служителите по сигурността при опазването на организацията със значително ограничени ресурси.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
