Cybersikkerhetsfagfolk finner det mer attraktivt å ta talentene sine til Dark Web og tjene penger på å jobbe med den offensive siden av nettkriminalitet. Dette setter bedrifter i en tøff posisjon: kutt i profittvekst for å hindre at cybersikkerhetsferdigheter strømmer til høystbydende, eller finn ut hvordan de kan forsvare nettverkene sine mot de som kjenner deres svakheter mest inngående.

Oppsigelser og konsolidering på tvers av cybersektoren øker presset på de gjenværende arbeiderne, samtidig som lønnsveksten stopper opp – å gjøre en cyberkriminalitet til en stadig mer attraktiv måte for cyberproffer å få endene til å møtes, ifølge en ny studie fra Chartered Institute of Information Security (CIISec), som analyserte Dark Web-annonser for cyberkriminelle tjenester levert av fagfolk med cybersikkerhetsdagsjobber.

CIISec-rapporten fant en rekke tilbud på Dark-nettsteder, inkludert en profesjonell Python-utvikler som ville lage chatbots for $30 i timen for å tjene ekstra julegavepenger til barna sine. En annen erfaren utvikler vil lage phishing-sider, kryptotømmere og mer, mens enda en annen vil bruke AI for å hjelpe med koding, fra $300 per time, rapporterte CIISec.

Cyberproffer som vender seg til nettkriminalitet: en alarmerende ny trend

Denne alarmerende trenden markerer en helt ny æra innen cybersikkerhet, ifølge Devin Ertel, CISO ved Menlo Security.

"Jeg er sjokkert og urolig over å se dyktige fagfolk som vender seg til nettkriminalitet midt i masseoppsigelser," sier Ertel. "Dette markerer et betydelig skifte, som gjenspeiler det presserende behovet for både sysselsetting og kontinuerlig opplæring innen feltet."

Ertel peker på et overskudd av cybertalent og økonomisk usikkerhet som potensielle drivere for den "uheldige trenden."

Gartner spår at innen 2025 vil 25 % av cybersikkerhetsledere vil forlate rollene sine på grunn av stress. Og til tross permitteringer i cybersikkerhetssektoren, som i stor grad har fokusert på ikke-tekniske roller innen markedsføring, salg og administrasjon, er det fortsatt hundretusenvis av åpne jobber i den amerikanske cybersikkerhetssektoren alene.

Cybersikkerhetsmoral kan føre til insidertrusler

Det legger enda mer press på teamene som gjenstår, og reduserer moralen i bransjen, noe cybersikkerhetsekspert og konsulent Hal Pomeranz bekymrer seg for også kan føre til en økning i innsidetrusler.

"I stedet for å bekymre meg for eksterne trusler, ville jeg vært på utkikk etter innsideangrep," sier Pomeranz. «Masseoppsigelser i teknologibransjen ødelegger ansattes moral og avler kynisme og forakt for ledelsen. Jeg lurer på hvor mange av de gjenværende ansatte som ville føle seg komfortable med å selge ut arbeidsgiverne sine hvis prisen var riktig?»

Løsningen for mange bedrifter krever en bedre forståelse av rollene de prøver å fylle og matche dem med de riktige ansatte, sier Gareth Lindahl-Wise, CISO hos Ontinue.

Cyber ​​må tilpasses for å løse ferdighetsgap

"Det er uten tvil mangel på både dyktige og erfarne cyberfagfolk," forklarer Lindahl-Wise. "Men jeg vil være like skarp som å si at det er noen misforståtte forventninger fra kjøperens side. Trenger du virkelig noen med X års erfaring på et sikkerhetsdomene som tangerer jobben du vil at de skal gjøre?"

Når de er ansatt, bør cybersikkerhetstalenter bli presentert med flere faglige utviklingsmuligheter samt en karrierevei, råder Patrick Tiquet, visepresident for sikkerhet og arkitektur hos Keeper Security.

"Bedriftsledere blir utfordret med å skaffe det nødvendige cybersikkerhetstalentet for å holde organisasjonene deres sikre, ettersom de balanserer distribuert ekstern arbeidsstyrke og et økende antall endepunkter med et trussellandskap som fortsetter å utvide seg," forklarer Tiquet. "Utover konkurransedyktig kompensasjon, må organisasjoner gi klare karriereveier for de som ønsker å avansere, faglige utviklingsmuligheter og fleksible arbeidsordninger som tillater fjernarbeid når det er mulig."

Utover å rekruttere og ansette, og stenge cybersikkerhetskompetanse, ColorTokens VP Sunil Muralidhar oppfordrer ledere til å fokus på psykisk helse og stresshåndtering blant deres cybersikkerhetsteam.

"Å jobbe med sikkerhetseksperter på tvers av forskjellige roller - fra utøvere til ledere, til partnere - avslører en rød tråd av høye stressnivåer blant dem," sier Muralidhar. "Dette er i stor grad på grunn av den uforholdsmessige byrden sikkerheten bærer for å ivareta organisasjonen med betydelig begrensede ressurser."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles