Cybersicherheitsexperten finden es attraktiver, ihre Talente ins Dark Web zu bringen und Geld zu verdienen, indem sie auf der offensiven Seite der Cyberkriminalität arbeiten. Das bringt Unternehmen in eine schwierige Lage: Kürzungen beim Gewinnwachstum, um zu verhindern, dass Cybersicherheitskompetenzen an den Meistbietenden abfließen, oder herauszufinden, wie sie ihre Netzwerke gegen diejenigen verteidigen können, die ihre Schwächen am besten kennen.
Entlassungen und Konsolidierungen im gesamten Cybersektor erhöhen gleichzeitig den Druck auf die verbleibenden Arbeitnehmer Das Gehaltswachstum stagniert – Laut einer neuen Studie des Chartered Institute of Information Security (CIISec), die eine Analyse durchgeführt hat, wird eine Nebenbeschäftigung im Bereich Cyberkriminalität für Cyber-Profis zu einer immer attraktiveren Möglichkeit, über die Runden zu kommen Dark-Web-Werbung für cyberkriminelle Dienste bereitgestellt von Fachleuten mit Tagesjobs im Bereich Cybersicherheit.
Der CIISec-Bericht fand eine Reihe von Angeboten auf Dark-Websites, darunter einen professionellen Python-Entwickler, der für 30 US-Dollar pro Stunde Chatbots erstellte, um zusätzliches Geld für Weihnachtsgeschenke für seine Kinder zu verdienen. Ein anderer erfahrener Entwickler wird Phishing-Seiten, Krypto-Drainer und mehr erstellen, während ein anderer KI zur Unterstützung bei der Codierung einsetzen wird, beginnend bei 300 US-Dollar pro Stunde, berichtete CIISec.
Cyber-Profis wenden sich der Cyberkriminalität zu: Ein alarmierender neuer Trend
Laut Devin Ertel, CISO bei Menlo Security, markiert dieser alarmierende Trend eine völlig neue Ära der Cybersicherheit.
„Ich bin schockiert und beunruhigt, zu sehen, wie sich qualifizierte Fachkräfte inmitten von Massenentlassungen der Cyberkriminalität zuwenden“, sagt Ertel. „Dies stellt einen bedeutenden Wandel dar und spiegelt den dringenden Bedarf an Arbeitsplätzen und fortlaufender Schulung in diesem Bereich wider.“
Ertel nennt einen Überschuss an Cyber-Talenten und wirtschaftliche Unsicherheit als potenzielle Treiber des „unglücklichen Trends“.
Gartner prognostiziert, dass bis 2025 25 % davon Führungskräfte im Bereich Cybersicherheit werden ihre Positionen aufgeben aufgrund von Stress. Und trotzdem Entlassungen im Cybersicherheitssektor, die sich weitgehend auf nicht-technische Rollen in Marketing, Vertrieb und Verwaltung konzentriert haben, gibt es immer noch Hunderttausende offene Stellen allein im US-amerikanischen Cybersicherheitssektor.
Die Moral der Cybersicherheit könnte zu Insider-Bedrohungen führen
Das übt noch mehr Druck auf die verbliebenen Teams aus und schwächt die Moral in der gesamten Branche, was, wie der Cybersicherheitsexperte und Berater Hal Pomeranz befürchtet, auch zu einem Anstieg der Insider-Bedrohungen führen könnte.
„Anstatt mir Sorgen über externe Bedrohungen zu machen, würde ich nach Insider-Angriffen Ausschau halten“, sagt Pomeranz. „Massenentlassungen in der Technologiebranche zerstören die Moral der Mitarbeiter und erzeugen Zynismus und Verachtung gegenüber dem Management.“ Ich frage mich, wie viele der verbleibenden Arbeitnehmer sich wohl fühlen würden, ihre Arbeitgeber zu verkaufen, wenn der Preis stimmte?“
Die Lösung für viele Unternehmen erfordert ein besseres Verständnis der Rollen, die sie zu besetzen versuchen, und die Zuordnung der richtigen Mitarbeiter zu ihnen, sagt Gareth Lindahl-Wise, CISO bei Ontinue.
Cyber muss sich anpassen, um Kompetenzlücken zu schließen
„Es besteht zweifellos ein Mangel an sowohl qualifizierten als auch erfahrenen Cyber-Fachkräften“, erklärt Lindahl-Wise. „Allerdings würde ich so deutlich sagen, dass auf Seiten des Käufers eine falsche Erwartungshaltung besteht. Brauchen Sie wirklich jemanden mit X Jahren Erfahrung in einem Sicherheitsbereich, der nicht mit der Aufgabe zusammenhängt, die er erledigen soll?“
Nach der Einstellung sollten Talente im Bereich Cybersicherheit zusätzliche Möglichkeiten zur beruflichen Weiterentwicklung sowie einen Karriereweg erhalten, rät Patrick Tiquet, Vizepräsident für Sicherheit und Architektur bei Keeper Security.
„Wirtschaftsführer stehen vor der Herausforderung, die notwendigen Talente für Cybersicherheit zu finden, um die Sicherheit ihrer Unternehmen zu gewährleisten, während sie verteilte Remote-Mitarbeiter und eine wachsende Zahl von Endpunkten mit einer immer größer werdenden Bedrohungslandschaft in Einklang bringen müssen“, erklärt Tiquet. „Über eine wettbewerbsfähige Vergütung hinaus müssen Unternehmen klare Karrierewege für Aufstiegswillige, Möglichkeiten zur beruflichen Weiterentwicklung und flexible Arbeitsvereinbarungen bieten, die, wenn möglich, Remote-Arbeit ermöglichen.“
Über die Rekrutierung und Einstellung sowie den Abschluss hinaus Fachkräftemangel im Bereich CybersicherheitSunil Muralidhar, Vizepräsident von ColorTokens, fordert die Manager dazu auf Fokus auf psychische Gesundheit und Stressmanagement in ihren Cybersicherheitsteams.
„Die Zusammenarbeit mit Sicherheitsexperten in unterschiedlichen Rollen – von Praktikern über Führungskräfte bis hin zu Partnern – offenbart einen gemeinsamen Nenner hoher Stressniveaus unter ihnen“, sagt Muralidhar. „Dies ist größtenteils auf die unverhältnismäßige Belastung zurückzuführen, die die Sicherheit beim Schutz der Organisation mit erheblich begrenzten Ressourcen trägt.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles
