サイバーセキュリティの専門家は、自分の才能をダークウェブに持ち込み、サイバー犯罪の攻撃側で働いてお金を稼ぐことの方が魅力的であると感じています。これにより、企業は厳しい立場に置かれます。サイバーセキュリティのスキルが最高入札者に流れないようにするために利益の伸びを削るか、自社の弱点を最もよく知っている企業からネットワークを守る方法を見つけなければなりません。
サイバー部門全体での人員削減と統合が、残っている労働者へのプレッシャーを徐々に高めている。 給与の伸びが鈍化している — 公認情報セキュリティ研究所 (CIISec) の新しい調査によると、サイバー犯罪の副業は、サイバー専門家にとってますます魅力的な生計手段となっているとのことです。 サイバー犯罪サービスのダークウェブ広告 サイバーセキュリティの本業を営む専門家によって提供されます。
CIISecの報告書では、子供たちへのクリスマスプレゼントの追加資金を稼ぐために、時給30ドルでチャットボットを作成するというプロのPython開発者を含む、ダークウェブサイトでの多数のオファーが見つかった。 CIISecの報告によると、別の経験豊かな開発者はフィッシングページや暗号通貨排出ツールなどを作成する一方、別の開発者はAIを利用してコーディングを支援する予定で、料金は300時間あたりXNUMXドルからとなっている。
サイバー専門家がサイバー犯罪に目を向ける: 憂慮すべき新たな傾向
Menlo Security の CISO である Devin Ertel 氏によると、この憂慮すべき傾向はサイバーセキュリティにおけるまったく新しい時代の到来を示しています。
「大量解雇のさなか、熟練した専門家がサイバー犯罪に手を染めるのを目撃してショックを受け、困っています」とアーテル氏は言う。 「これは、現場での雇用と継続的な訓練の両方に対する緊急の必要性を反映した、重要な変化を示しています。」
アーテル氏は、サイバー人材の過剰と経済的不確実性が「不幸な傾向」の潜在的な要因であると指摘している。
Gartner は、2025 年までに 25% が サイバーセキュリティのリーダーが自らの役割を離れることになる ストレスのせいで。そしてにもかかわらず サイバーセキュリティ部門における一時解雇、主にマーケティング、販売、管理などの非技術的な役割に焦点を当ててきましたが、依然として 数十万の求人情報 米国のサイバーセキュリティ分野だけでも。
サイバーセキュリティの士気が内部関係者による脅威を引き起こす可能性がある
これは残留チームにさらに大きなプレッシャーを与え、業界全体の士気を低下させ、サイバーセキュリティの専門家でコンサルタントのハル・ポメランツ氏は、これが内部関係者の脅威の急増にもつながるのではないかと懸念している。
「外部の脅威を心配するよりも、内部関係者による攻撃に注意を払います」とポメランツ氏は言います。 「テクノロジー業界における大量解雇は従業員の士気を破壊し、経営陣に対する皮肉や軽蔑を生み出します。残っている従業員のうち何人が、もし適正な価格であれば雇用主を手放すことに抵抗を感じないだろうか?」
Ontinue の CISO である Gareth Lindahl-Wise 氏は、多くの企業にとっての解決策には、自社が果たそうとしている役割をより深く理解し、適切な従業員とマッチングすることが必要であると述べています。
サイバーはスキルギャップを解決するために適応する必要がある
「間違いなく、熟練した経験豊富なサイバー専門家が不足しています」とリンダールワイズ氏は説明します。 「しかし、私は率直に言って、買い手の側に何らかの誤った期待があると言っているのと同じくらいです。あなたが就かせたい仕事に近いセキュリティ分野で X 年の経験を持つ人材が本当に必要ですか?」
Keeper Security 社のセキュリティおよびアーキテクチャ担当バイスプレジデントであるパトリック ティケット氏は、サイバーセキュリティ人材には、採用後はキャリア パスだけでなく、追加の専門能力開発の機会も提供する必要があるとアドバイスしています。
「ビジネスリーダーは、分散したリモートワーカーと増え続けるエンドポイントと、拡大し続ける脅威の状況とのバランスをとる中で、組織の安全を保つために必要なサイバーセキュリティ人材の確保に課題を抱えています」とティケット氏は説明する。 「競争力のある報酬を超えて、組織は昇進を目指す人々に明確なキャリアパス、専門能力開発の機会、可能な場合はリモートワークを可能にする柔軟な勤務体制を提供する必要があります。」
募集と採用、そして営業終了を超えて サイバーセキュリティのスキルギャップ, ColorTokens 副社長の Sunil Muralidhar 氏はマネージャーに次のように促しています。 メンタルヘルスに焦点を当てる サイバーセキュリティチーム間のストレス管理。
「実務者から経営幹部、パートナーに至るまで、さまざまな役割のセキュリティ専門家と協力すると、彼らの間に高いストレスレベルがあるという共通点が明らかになりました」とムラリダール氏は言います。 「これは主に、非常に限られたリソースで組織を守るためにセキュリティが不当に負担を負っていることが原因です。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles
