يجد متخصصو الأمن السيبراني أنه من الأكثر جاذبية نقل مواهبهم إلى شبكة الويب المظلمة وكسب المال من خلال العمل في الجانب الهجومي من الجرائم الإلكترونية. وهذا يضع الشركات في موقف صعب: إما خفض نمو الأرباح لمنع تدفق مهارات الأمن السيبراني إلى من يدفع أعلى سعر، أو معرفة كيفية الدفاع عن شبكاتها ضد أولئك الذين يعرفون نقاط ضعفهم بشكل وثيق.

تؤدي عمليات تسريح العمال ودمجهم في القطاع السيبراني إلى زيادة الضغط على العاملين المتبقين، وفي الوقت نفسه نمو الرواتب متوقف - جعل النشاط الجانبي للجريمة الإلكترونية وسيلة جذابة بشكل متزايد لمحترفي الإنترنت لتغطية نفقاتهم، وفقًا لدراسة جديدة أجراها المعهد المعتمد لأمن المعلومات (CIISec)، والتي حللت إعلانات الويب المظلمة لخدمات الجرائم الإلكترونية مقدمة من متخصصين في وظائف يومية للأمن السيبراني.

وجد تقرير CIISec مجموعة كبيرة من العروض على مواقع الويب المظلمة، بما في ذلك مطور Python المحترف الذي سيصنع روبوتات الدردشة مقابل 30 دولارًا في الساعة لكسب أموال إضافية لهدايا عيد الميلاد لأطفالهم. سيقوم مطور آخر متمرس بإنشاء صفحات تصيد واستنزاف للعملات المشفرة والمزيد، بينما سيستخدم مطور آخر الذكاء الاصطناعي للمساعدة في البرمجة، بدءًا من 300 دولار في الساعة، حسبما أفاد CIISec.

محترفو الإنترنت يتحولون إلى الجرائم الإلكترونية: اتجاه جديد مثير للقلق

يمثل هذا الاتجاه المثير للقلق حقبة جديدة تمامًا في مجال الأمن السيبراني، وفقًا لديفين إرتيل، رئيس قسم تكنولوجيا المعلومات في شركة Menlo Security.

يقول إرتل: "أشعر بالصدمة والانزعاج عندما أرى المهنيين المهرة يتجهون إلى الجرائم الإلكترونية وسط عمليات التسريح الجماعي للعمال". "يمثل هذا تحولًا كبيرًا، يعكس الحاجة الملحة لكل من التوظيف والتدريب المستمر في هذا المجال."

ويشير إرتيل إلى فائض المواهب السيبرانية وعدم اليقين الاقتصادي كمحركين محتملين لهذا "الاتجاه المؤسف".

وتتوقع مؤسسة جارتنر أنه بحلول عام 2025، سيصل 25% من سيترك قادة الأمن السيبراني أدوارهم بسبب التوتر. وعلى الرغم من تسريح العمال في قطاع الأمن السيبراني، والتي ركزت إلى حد كبير على الأدوار غير الفنية في التسويق والمبيعات والإدارة، لا تزال موجودة مئات الآلاف من فرص العمل المفتوحة في قطاع الأمن السيبراني الأمريكي وحده.

معنويات الأمن السيبراني يمكن أن تدفع التهديدات الداخلية

وهذا يضع المزيد من الضغط على الفرق المتبقية، مما يؤدي إلى انخفاض الروح المعنوية في جميع أنحاء الصناعة، الأمر الذي يخشى خبير الأمن السيبراني والمستشار هال بوميرانز من أنه قد يؤدي أيضًا إلى ارتفاع كبير في التهديدات الداخلية.

يقول بوميرانز: "بدلاً من القلق بشأن التهديدات الخارجية، كنت أترقب الهجمات الداخلية". "إن عمليات التسريح الجماعي للعمال في صناعة التكنولوجيا تدمر معنويات الموظفين وتولد السخرية والازدراء للإدارة. وأتساءل كم من الموظفين المتبقين سيشعرون بالراحة في بيع أصحاب عملهم إذا كان السعر مناسبًا؟

يقول Gareth Lindahl-Wise، كبير مسؤولي أمن المعلومات في Ontinue، إن الحل بالنسبة للعديد من المؤسسات يتطلب فهمًا أفضل للأدوار التي تحاول شغلها ومطابقتها مع الموظفين المناسبين.

يحتاج الإنترنت إلى التكيف لحل فجوة المهارات

تشرح ليندال-وايز قائلة: "هناك، بلا شك، نقص في المتخصصين في مجال الإنترنت من ذوي المهارات والخبرة". "ومع ذلك، سأكون صريحًا عندما أقول إن هناك بعض التوقعات المضللة من جانب المشتري. هل تحتاج حقًا إلى شخص يتمتع بخبرة X سنوات في مجال الأمان الذي يتناسب مع الوظيفة التي تريد منه القيام بها؟"

بمجرد تعيين المواهب في مجال الأمن السيبراني، يجب أن يتم منحها فرصًا إضافية للتطوير المهني بالإضافة إلى المسار الوظيفي، كما ينصح باتريك تيكيت، نائب رئيس الأمن والهندسة لدى Keeper Security.

يوضح تيكيت: "يواجه قادة الأعمال تحديات تتمثل في العثور على المواهب اللازمة في مجال الأمن السيبراني للحفاظ على أمان مؤسساتهم حيث يقومون بالموازنة بين القوى العاملة الموزعة عن بعد والعدد المتزايد من نقاط النهاية مع مشهد التهديدات الذي يستمر في التوسع". "إلى جانب التعويضات التنافسية، يجب على المؤسسات توفير مسارات وظيفية واضحة لأولئك الذين يتطلعون إلى التقدم، وفرص التطوير المهني، وترتيبات العمل المرنة التي تسمح بالعمل عن بعد عندما يكون ذلك ممكنًا."

أبعد من التوظيف والتعيين، وإغلاق فجوة مهارات الأمن السيبراني، يحث نائب رئيس ColorTokens، سونيل موراليدهار، المديرين على القيام بذلك التركيز على الصحة العقلية وإدارة التوتر بين فرق الأمن السيبراني الخاصة بهم.

يقول موراليدار: "إن العمل مع متخصصين في مجال الأمن عبر أدوار مختلفة - بدءًا من الممارسين إلى المديرين التنفيذيين وحتى الشركاء - يكشف عن خيط مشترك يتمثل في ارتفاع مستويات التوتر بينهم". "ويرجع هذا إلى حد كبير إلى العبء غير المتناسب الذي يتحمله الأمن في حماية المنظمة بموارد محدودة للغاية."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles