Les professionnels de la cybersécurité trouvent plus intéressant d’exploiter leurs talents sur le Dark Web et de gagner de l’argent en travaillant sur le côté offensif de la cybercriminalité. Cela place les entreprises dans une situation difficile : réduire la croissance des bénéfices pour empêcher les compétences en matière de cybersécurité de parvenir au plus offrant, ou trouver comment défendre leurs réseaux contre ceux qui connaissent le mieux leurs faiblesses.

Les licenciements et les consolidations dans le secteur du cyber accroissent la pression sur les travailleurs restants, tout en la croissance des salaires stagne — faire de la cybercriminalité un moyen de plus en plus attrayant pour les cyberprofessionnels de joindre les deux bouts, selon une nouvelle étude du Chartered Institute of Information Security (CIISec), qui a analysé Publicités du Dark Web pour les services cybercriminels assurés par des professionnels occupant des emplois de jour en cybersécurité.

Le rapport CIISec a trouvé une multitude d'offres sur les sites du Dark Web, y compris un développeur Python professionnel qui créerait des chatbots pour 30 $ de l'heure afin de gagner de l'argent supplémentaire en cadeaux de Noël pour leurs enfants. Un autre développeur chevronné créera des pages de phishing, des draineurs de crypto et bien plus encore, tandis qu'un autre encore utilisera l'IA pour faciliter le codage, à partir de 300 $ de l'heure, a rapporté CIISec.

Les cyberpros se tournent vers la cybercriminalité : une nouvelle tendance alarmante

Cette tendance alarmante marque une toute nouvelle ère en matière de cybersécurité, selon Devin Ertel, RSSI chez Menlo Security.

« Je suis choqué et troublé de voir des professionnels qualifiés se tourner vers la cybercriminalité au milieu de licenciements massifs », déclare Ertel. « Cela marque un changement important, reflétant le besoin urgent d’emplois et de formation continue dans ce domaine. »

Ertel souligne l’excédent de cyber-talents et l’incertitude économique comme facteurs potentiels de cette « tendance malheureuse ».

Gartner prédit que d'ici 2025, 25 % des les leaders de la cybersécurité quitteront leurs fonctions à cause du stress. Et malgré licenciements dans le secteur de la cybersécurité, qui se sont largement concentrés sur des rôles non techniques dans le marketing, les ventes et l'administration, il existe encore des centaines de milliers d'emplois ouverts dans le seul secteur américain de la cybersécurité.

Le moral en matière de cybersécurité pourrait générer des menaces internes

Cela met encore plus de pression sur les équipes qui restent, ce qui fait baisser le moral dans l'ensemble du secteur, ce qui, selon Hal Pomeranz, expert en cybersécurité et consultant, pourrait également conduire à une augmentation des menaces internes.

"Plutôt que de m'inquiéter des menaces extérieures, je serais à l'affût des attaques internes", explique Pomeranz. « Les licenciements massifs dans l’industrie technologique détruisent le moral des employés et engendrent le cynisme et le mépris à l’égard de la direction. Je me demande combien d’employés restants se sentiraient à l’aise de brader leur employeur si le prix était correct ? »

La solution pour de nombreuses entreprises nécessite une meilleure compréhension des postes qu'elles tentent de pourvoir et de les associer aux bons employés, explique Gareth Lindahl-Wise, RSSI chez Ontinue.

Le cyber doit s’adapter pour combler le déficit de compétences

« Il existe sans aucun doute une pénurie de cyberprofessionnels qualifiés et expérimentés », explique Lindahl-Wise. «Cependant, je serais aussi direct que de dire qu'il existe des attentes erronées de la part de l'acheteur. Avez-vous vraiment besoin de quelqu'un avec X années d'expérience dans un domaine de sécurité tangentiel au travail que vous souhaitez qu'il fasse ? »

Une fois embauchés, les talents en cybersécurité devraient se voir offrir des opportunités de développement professionnel supplémentaires ainsi qu'un cheminement de carrière, conseille Patrick Tiquet, vice-président de la sécurité et de l'architecture chez Keeper Security.

« Les chefs d'entreprise ont pour défi de trouver les talents en cybersécurité nécessaires pour assurer la sécurité de leur organisation alors qu'ils doivent équilibrer des effectifs distants répartis et un nombre croissant de points finaux avec un paysage de menaces qui continue de s'étendre », explique Tiquet. « Au-delà d’une rémunération compétitive, les organisations doivent proposer des parcours de carrière clairs à ceux qui cherchent à progresser, des opportunités de développement professionnel et des modalités de travail flexibles qui permettent le travail à distance lorsque cela est possible.

Au-delà du recrutement et de l'embauche, et de la fermeture du déficit de compétences en cybersécurité, Sunil Muralidhar, vice-président de ColorTokens, exhorte les gestionnaires à se concentrer sur la santé mentale et la gestion du stress au sein de leurs équipes de cybersécurité.

« Travailler avec des professionnels de la sécurité dans différents rôles – des praticiens aux dirigeants en passant par les partenaires – révèle un fil conducteur de niveaux de stress élevés parmi eux », explique Muralidhar. "Cela est dû en grande partie au fardeau disproportionné que représente la sécurité pour protéger l'organisation avec des ressources considérablement limitées."

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles