Os profissionais de segurança cibernética estão achando mais atraente levar seus talentos para a Dark Web e ganhar dinheiro trabalhando no lado ofensivo do crime cibernético. Isto coloca as empresas numa situação difícil: reduzir o crescimento dos lucros para evitar que as competências em segurança cibernética fluam para o licitante com oferta mais elevada, ou descobrir como defender as suas redes contra aqueles que conhecem mais intimamente as suas fraquezas.

Os despedimentos e a consolidação em todo o sector cibernético estão a aumentar a pressão sobre os restantes trabalhadores, ao mesmo tempo que o crescimento salarial está estagnado - tornar a atividade do crime cibernético uma forma cada vez mais atraente para os profissionais cibernéticos sobreviverem, de acordo com um novo estudo do Chartered Institute of Information Security (CIISec), que analisou Anúncios da Dark Web para serviços cibercriminosos fornecido por profissionais com empregos diários de segurança cibernética.

O relatório do CIISec encontrou uma série de ofertas em sites Dark Web, incluindo um desenvolvedor profissional de Python que criaria chatbots por US$ 30 por hora para ganhar dinheiro extra como presente de Natal para seus filhos. Outro desenvolvedor experiente criará páginas de phishing, drenadores de criptografia e muito mais, enquanto outro usará IA para ajudar na codificação, a partir de US$ 300 por hora, informou o CIISec.

Profissionais cibernéticos recorrendo ao crime cibernético: uma nova tendência alarmante

Esta tendência alarmante marca uma era totalmente nova na segurança cibernética, de acordo com Devin Ertel, CISO da Menlo Security.

“Estou chocado e preocupado ao testemunhar profissionais qualificados recorrendo ao crime cibernético em meio a demissões em massa”, diz Ertel. “Isto marca uma mudança significativa, refletindo a necessidade urgente de emprego e de formação contínua na área.”

Ertel aponta para um excedente de talentos cibernéticos e para a incerteza económica como potenciais impulsionadores da “tendência infeliz”.

O Gartner prevê que até 2025, 25% da líderes de segurança cibernética deixarão suas funções devido ao estresse. E apesar demissões no setor de segurança cibernética, que se concentraram principalmente em funções não técnicas de marketing, vendas e administração, ainda há centenas de milhares de empregos abertos apenas no setor de segurança cibernética dos EUA.

O moral da segurança cibernética pode gerar ameaças internas

Isso coloca ainda mais pressão sobre as equipes que permanecem, reduzindo o moral em toda a indústria, o que o especialista e consultor em segurança cibernética Hal Pomeranz teme que também possa levar a um aumento nas ameaças internas.

“Em vez de me preocupar com ameaças externas, eu estaria atento a ataques internos”, diz Pomeranz. “As demissões em massa na indústria tecnológica destroem o moral dos funcionários e geram cinismo e desprezo pela gestão. Eu me pergunto quantos dos funcionários restantes se sentiriam confortáveis ​​em vender seus empregadores se o preço fosse justo?”

A solução para muitas empresas requer uma melhor compreensão das funções que estão tentando preencher e combiná-las com os funcionários certos, afirma Gareth Lindahl-Wise, CISO da Ontinue.

A cibernética precisa se adaptar para resolver a lacuna de competências

“Há, sem dúvida, uma escassez de profissionais cibernéticos qualificados e experientes”, explica Lindahl-Wise. “No entanto, eu seria tão direto ao dizer que há alguma expectativa equivocada por parte do comprador. Você realmente precisa de alguém com X anos de experiência em um domínio de segurança tangencial ao trabalho que você deseja que ele faça?”

Uma vez contratado, o talento em segurança cibernética deve receber oportunidades adicionais de desenvolvimento profissional, bem como um plano de carreira, aconselha Patrick Tiquet, vice-presidente de segurança e arquitetura da Keeper Security.

“Os líderes empresariais enfrentam o desafio de encontrar os talentos necessários em segurança cibernética para manter suas organizações seguras, à medida que equilibram forças de trabalho remotas distribuídas e um número crescente de endpoints com um cenário de ameaças que continua a se expandir”, explica Tiquet. “Além da remuneração competitiva, as organizações devem fornecer planos de carreira claros para aqueles que desejam progredir, oportunidades de desenvolvimento profissional e acordos de trabalho flexíveis que permitam o trabalho remoto quando possível.”

Além de recrutar e contratar, e fechar o lacuna de habilidades de segurança cibernética, O vice-presidente da ColorTokens, Sunil Muralidhar, incentiva os gerentes a foco na saúde mental e gerenciamento de estresse entre suas equipes de segurança cibernética.

“Trabalhar com profissionais de segurança em diferentes funções – de profissionais a executivos e parceiros – revela um traço comum de altos níveis de estresse entre eles”, diz Muralidhar. “Isso se deve em grande parte ao fardo desproporcional que a segurança suporta na salvaguarda da organização com recursos significativamente limitados.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles