Търсене
Close this search box.

Все повече киберпрофесионалисти се насочват към киберпрестъпления

Прегорелите специалисти по киберсигурност, които се сблъскват с уволненията и стресовите условия на труд, все по-често намират по-добър начин за изкарване на пари: киберпрестъпленията.

Специалистите по киберсигурност намират за все по-привлекателно да пренесат таланта си в тъмната мрежа и да печелят пари, работейки в офанзивната част на киберпрестъпността. Това поставя предприятията в трудна ситуация: да намалят ръста на печалбата, за да не позволят уменията в областта на киберсигурността да се прехвърлят към този, който предлага най-висока цена, или да разберат как да защитят мрежите си от тези, които познават слабостите им най-отблизо.

Според ново проучване на Chartered Institute of Information Security (CIISec), в което са анализирани реклами в тъмната мрежа за киберпрестъпни услуги, предоставяни от професионалисти с ежедневна работа в сферата на киберсигурността, съкращенията и консолидацията в киберсектора увеличават натиска върху останалите работници, като в същото време ръстът на заплатите се забавя.

В доклада на CIISec са открити множество оферти в сайтовете на Dark Web, включително на професионален разработчик на Python, който би направил чатботове за 30 долара на час, за да спечели допълнително пари за коледни подаръци за децата си. Друг опитен разработчик ще прави фишинг страници, криптодрейнъри и други, а още един ще използва изкуствен интелект, за да помогне с кодирането, като цената започва от 300 долара на час, съобщава CIISec.

Киберпрофесионалистите се насочват към киберпрестъпленията: Заплашителна нова тенденция

Според Девин Ертел, CISO в Menlo Security, тази тревожна тенденция бележи изцяло нова ера в киберсигурността.

„Шокиран и притеснен съм, че квалифицирани специалисти се насочват към киберпрестъпността на фона на масовите съкращения“, казва Ертел. „Това бележи значителна промяна, отразяваща спешната нужда както от заетост, така и от продължаващо обучение в тази област.“

Ертел посочва излишъка от кибернетични таланти и икономическата несигурност като потенциални двигатели на „злощастната тенденция“.

Gartner прогнозира, че до 2025 г. 25% от лидерите в областта на киберсигурността ще напуснат своите позиции поради стрес. И въпреки съкращенията в сектора на киберсигурността, които до голяма степен са насочени към нетехнически роли в маркетинга, продажбите и администрацията, само в сектора на киберсигурността в САЩ все още има стотици хиляди свободни работни места.

Моралът в киберсигурността може да доведе до вътрешни заплахи

Това оказва още по-голям натиск върху оставащите екипи, което води до спад на морала в цялата индустрия, а експертът по киберсигурност и консултант Хал Померанц се опасява, че това може да доведе и до ръст на заплахите от вътрешни лица.

„Вместо да се притеснявам за външни заплахи, аз бих се оглеждал за вътрешни атаки“, казва Померанц. „Масовите съкращения в технологичната индустрия разрушават морала на служителите и пораждат цинизъм и презрение към ръководството. Чудя се колко от останалите служители биха се чувствали комфортно да продадат работодателите си, ако цената е подходяща?“

Решението за много предприятия изисква по-добро разбиране на ролите, които се опитват да заемат, и съчетаването им с подходящите служители, казва Гарет Линдал-Уайз, CISO в Ontinue.

Киберпространството трябва да се адаптира, за да се справи с недостига на умения

„Без съмнение има недостиг както на квалифицирани, така и на опитни киберспециалисти“, обяснява Линдал-Уайз. „Въпреки това, бих казал направо, че има някои погрешни очаквания от страна на купувача. Наистина ли се нуждаете от човек с Х-годишен опит в област на сигурността, допирателна към работата, която искате да върши?“

След като бъде нает, талантът в областта на киберсигурността трябва да бъде представен с допълнителни възможности за професионално развитие, както и с кариерна пътека, съветва Патрик Тике, вицепрезидент по сигурността и архитектурата в Keeper Security.

„Бизнес лидерите са изправени пред предизвикателството да набавят необходимите таланти в областта на киберсигурността, за да поддържат сигурността на своите организации, тъй като балансират между разпределените отдалечени служители и нарастващия брой крайни точки с пейзажа от заплахи, който продължава да се разширява“, обяснява Тике. „Освен конкурентно възнаграждение, организациите трябва да осигурят ясни кариерни пътеки за тези, които искат да се развиват, възможности за професионално развитие и гъвкави условия на работа, които позволяват работа от разстояние, когато това е възможно.“

Освен набирането и наемането на персонал и преодоляването на недостига на умения в областта на киберсигурността, вицепрезидентът на ColorTokens Сунил Муралидхар призовава мениджърите да се фокусират върху психичното здраве и управлението на стреса сред своите екипи по киберсигурност.

„Работата със специалисти по сигурността на различни длъжности – от практици до ръководители и партньори – разкрива общата нишка на високите нива на стрес сред тях“, казва Муралидхар. „Това до голяма степен се дължи на несъразмерната тежест, която носят служителите по сигурността при опазването на организацията със значително ограничени ресурси.“

Източник: DARKReading

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
Бъдете социални
Още по темата
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!