Cybersäkerhetsproffs finner det mer attraktivt att ta sina talanger till Dark Web och tjäna pengar på att arbeta på den offensiva sidan av cyberbrottslighet. Detta sätter företag i en tuff plats: skära ner i vinsttillväxt för att hindra cybersäkerhetskompetensen från att flöda till högstbjudande, eller ta reda på hur de kan försvara sina nätverk mot de som känner till deras svagheter mest intimt.

Uppsägningar och konsolidering inom cybersektorn ökar trycket på de kvarvarande arbetarna, samtidigt som löneökningen avstannar — att göra en cyberbrottssida till ett alltmer attraktivt sätt för cyberproffs att få pengarna att möta, enligt en ny studie från Chartered Institute of Information Security (CIISec), som analyserade Dark Web-annonser för cyberkriminella tjänster tillhandahålls av proffs med cybersäkerhetsjobb.

CIISec-rapporten hittade en mängd erbjudanden på Dark-webbplatser, inklusive en professionell Python-utvecklare som skulle skapa chatbots för $30 i timmen för att tjäna extra julklappspengar till sina barn. En annan erfaren utvecklare kommer att göra nätfiskesidor, kryptotömningar och mer, medan ytterligare en annan kommer att använda AI för att hjälpa till med kodning, med start på $300 per timme, rapporterade CIISec.

Cyberproffs som vänder sig till cyberkriminalitet: En alarmerande ny trend

Denna alarmerande trend markerar en helt ny era inom cybersäkerhet, enligt Devin Ertel, CISO på Menlo Security.

"Jag är chockad och orolig över att se skickliga yrkesmän vända sig till cyberbrottslighet mitt i massuppsägningar", säger Ertel. "Detta markerar en betydande förändring, vilket återspeglar det akuta behovet av både sysselsättning och fortlöpande utbildning inom området."

Ertel pekar på ett överskott av cybertalanger och ekonomisk osäkerhet som potentiella drivkrafter bakom den "olyckliga trenden."

Gartner förutspår att år 2025, 25 % av cybersäkerhetsledare kommer att lämna sina roller på grund av stress. Och trots uppsägningar inom cybersäkerhetssektorn, som till stor del har fokuserat på icke-tekniska roller inom marknadsföring, försäljning och administration, finns det fortfarande hundratusentals lediga jobb bara i den amerikanska cybersäkerhetssektorn.

Cybersäkerhetsmoral kan leda till insiderhot

Det sätter ännu mer press på team som finns kvar, vilket driver ner moralen i branschen, vilket cybersäkerhetsexperten och konsulten Hal Pomeranz oroar sig för kan också leda till en ökning av insiderhoten.

"Istället för att oroa mig för externa hot, skulle jag vara på jakt efter insiderattacker," säger Pomeranz. "Massuppsägningar i teknikbranschen förstör de anställdas moral och föder cynism och förakt för ledningen. Jag undrar hur många av de kvarvarande anställda som skulle känna sig bekväma med att sälja ut sina arbetsgivare om priset var rätt?”

Lösningen för många företag kräver en bättre förståelse för de roller de försöker fylla och matcha dem med rätt anställda, säger Gareth Lindahl-Wise, CISO på Ontinue.

Cyber ​​behöver anpassa sig för att lösa kompetensklyftor

– Det råder utan tvekan brist på både skickliga och erfarna cyberproffs, förklarar Lindahl-Wise. "Men jag skulle vara lika rak som att säga att det finns några missriktade förväntningar från köparens sida. Behöver du verkligen någon med X års erfarenhet inom en säkerhetsdomän som tangerar det jobb du vill att de ska göra?”

När anställd, cybersäkerhet talang bör presenteras med ytterligare professionella utvecklingsmöjligheter samt en karriärväg, Patrick Tiquet, vice vd för säkerhet och arkitektur med Keeper Security, råder.

"Företagsledare utmanas med att skaffa den nödvändiga cybersäkerhetstalangen för att hålla sina organisationer säkra när de balanserar distribuerad distansarbetskraft och ett växande antal slutpunkter med ett hotlandskap som fortsätter att expandera", förklarar Tiquet. "Utöver konkurrenskraftig ersättning måste organisationer tillhandahålla tydliga karriärvägar för dem som vill avancera, professionella utvecklingsmöjligheter och flexibla arbetsarrangemang som tillåter distansarbete när det är möjligt."

Utöver att rekrytera och anställa, och stänga kompetensgapet inom cybersäkerhet, ColorTokens VP Sunil Muralidhar uppmanar chefer att fokusera på mental hälsa och stresshantering bland deras cybersäkerhetsteam.

"Att arbeta med säkerhetspersonal i olika roller - från praktiker till chefer, till partners - avslöjar en röd tråd av höga stressnivåer bland dem", säger Muralidhar. "Detta beror till stor del på den oproportionerliga börda som säkerheten bär för att skydda organisationen med avsevärt begränsade resurser."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles