Cybersecurityprofessionals vinden het aantrekkelijker om hun talenten naar het Dark Web te brengen en geld te verdienen door zich bezig te houden met de offensieve kant van cybercriminaliteit. Dit plaatst bedrijven in een lastig parket: bezuinigen op de winstgroei om te voorkomen dat vaardigheden op het gebied van cyberbeveiliging naar de hoogste bieder vloeien, of uitzoeken hoe ze hun netwerken kunnen verdedigen tegen degenen die hun zwakheden het meest goed kennen.
Ontslagen en consolidatie in de cybersector verhogen tegelijkertijd de druk op de overgebleven werknemers De salarisgroei stagneert – waardoor cybercriminaliteit een steeds aantrekkelijkere manier wordt voor cyberprofessionals om de eindjes aan elkaar te knopen, volgens een nieuw onderzoek van het Chartered Institute of Information Security (CIISec), dat analyseerde Darkweb-advertenties voor cybercriminele diensten aangeboden door professionals met cybersecurity-dagbanen.
Het CIISec-rapport vond een hele reeks aanbiedingen op Dark Websites, waaronder een professionele Python-ontwikkelaar die voor $ 30 per uur chatbots zou maken om extra kerstcadeautjes voor hun kinderen te verdienen. Een andere doorgewinterde ontwikkelaar zal phishing-pagina's, crypto-drainers en meer maken, terwijl weer een ander AI zal gebruiken om te helpen met coderen, beginnend bij $300 per uur, meldde CIISec.
Cyberprofessionals wenden zich tot cybercriminaliteit: een alarmerende nieuwe trend
Deze alarmerende trend markeert een geheel nieuw tijdperk in cybersecurity, aldus Devin Ertel, CISO bij Menlo Security.
"Ik ben geschokt en verontrust om te zien hoe bekwame professionals zich te midden van massale ontslagen tot cybercriminaliteit wenden", zegt Ertel. “Dit markeert een belangrijke verschuiving, die de dringende behoefte aan zowel werkgelegenheid als voortdurende training binnen het vakgebied weerspiegelt.”
Ertel wijst op een overschot aan cybertalent en economische onzekerheid als potentiële aanjagers van de ‘ongelukkige trend’.
Gartner voorspelt dat in 2025 25% van de Leiders op het gebied van cyberbeveiliging zullen hun rol neerleggen als gevolg van stress. En ondanks ontslagen in de cybersecuritysector, die zich grotendeels hebben gericht op niet-technische rollen in marketing, verkoop en administratie, zijn er nog steeds honderdduizenden openstaande vacatures alleen al in de Amerikaanse cyberbeveiligingssector.
Het moreel op het gebied van cyberbeveiliging kan leiden tot bedreigingen van binnenuit
Dat legt nog meer druk op de teams die overblijven, waardoor het moreel in de sector daalt. Cybersecurity-expert en consultant Hal Pomeranz vreest dat dit ook zou kunnen leiden tot een piek in insider-bedreigingen.
“In plaats van me zorgen te maken over externe bedreigingen, zou ik op mijn hoede zijn voor aanvallen van binnenuit”, zegt Pomeranz. “Massaontslagen in de technologie-industrie vernietigen het moreel van werknemers en veroorzaken cynisme en minachting voor het management. Ik vraag me af hoeveel van de overgebleven werknemers zich op hun gemak zouden voelen als ze hun werkgever zouden verkopen als de prijs goed was?”
De oplossing voor veel ondernemingen vereist een beter inzicht in de rollen die ze proberen te vervullen en het matchen ervan met de juiste medewerkers, zegt Gareth Lindahl-Wise, CISO bij Ontinue.
Cyber moet zich aanpassen om de vaardigheidskloof op te lossen
“Er is zonder twijfel een tekort aan zowel bekwame als ervaren cyberprofessionals”, legt Lindahl-Wise uit. “Ik zou echter zo bot willen zijn als ik zou zeggen dat er sprake is van een misplaatste verwachting van de kant van de koper. Heeft u echt iemand nodig met X jaar ervaring op een beveiligingsdomein dat nauw aansluit bij de taak die u wilt dat hij of zij doet?”
Eenmaal aangenomen moeten cybersecuritytalenten extra professionele ontwikkelingsmogelijkheden en een carrièrepad krijgen, adviseert Patrick Tiquet, vice-president van beveiliging en architectuur bij Keeper Security.
“Bedrijfsleiders staan voor de uitdaging om het benodigde cybersecuritytalent te vinden om hun organisaties veilig te houden, terwijl ze gedistribueerde externe arbeidskrachten en een groeiend aantal eindpunten in evenwicht brengen met een bedreigingslandschap dat zich blijft uitbreiden”, legt Tiquet uit. “Naast een competitieve beloning moeten organisaties duidelijke carrièrepaden bieden voor mensen die vooruitgang willen boeken, mogelijkheden voor professionele ontwikkeling en flexibele werkregelingen die waar mogelijk werken op afstand mogelijk maken.”
Naast het werven en in dienst nemen, en het sluiten van de kloof in cyberbeveiligingsvaardigheden, dringt ColorTokens VP Sunil Muralidhar er bij managers op aan focus op geestelijke gezondheid en stressbeheer onder hun cyberbeveiligingsteams.
“Het werken met beveiligingsprofessionals in verschillende rollen – van praktijkmensen tot leidinggevenden en partners – brengt een rode draad van hoge stressniveaus onder hen aan het licht”, zegt Muralidhar. “Dit is grotendeels te wijten aan de onevenredige last die de beveiliging draagt bij het beschermen van de organisatie met aanzienlijk beperkte middelen.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles
