Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Phá vỡ nhóm chuyên gia mạng để tham gia vào sự hối hả của phe tội phạm mạng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 107

Các chuyên gia an ninh mạng đang nhận thấy việc đưa tài năng của họ vào Dark Web và kiếm tiền khi làm việc trong lĩnh vực tấn công tội phạm mạng trở nên hấp dẫn hơn. Điều này đặt các doanh nghiệp vào tình thế khó khăn: cắt giảm tăng trưởng lợi nhuận để giữ cho các kỹ năng an ninh mạng không được chuyển đến tay người trả giá cao nhất hoặc tìm cách bảo vệ mạng của họ trước những kẻ biết rõ điểm yếu của họ nhất.

Việc sa thải và hợp nhất trong lĩnh vực mạng đang gia tăng áp lực lên những người lao động còn lại, đồng thời Tăng trưởng tiền lương đang bị đình trệ — làm cho phe tội phạm mạng hối hả trở thành một cách ngày càng hấp dẫn để các chuyên gia mạng kiếm sống, theo một nghiên cứu mới của Viện An ninh Thông tin Chartered (CIISec), đã phân tích. Quảng cáo Dark Web cho các dịch vụ tội phạm mạng được cung cấp bởi các chuyên gia có công việc về an ninh mạng.

Báo cáo của CIISec đã tìm thấy rất nhiều lời đề nghị trên các trang web Dark Web, bao gồm cả một nhà phát triển Python chuyên nghiệp, người sẽ tạo ra các chatbot với mức lương 30 đô la một giờ để kiếm thêm tiền quà Giáng sinh cho con cái họ. CIISec đưa tin, một nhà phát triển dày dạn kinh nghiệm khác sẽ tạo ra các trang lừa đảo, công cụ rút tiền điện tử, v.v., trong khi một nhà phát triển khác sẽ sử dụng AI để hỗ trợ mã hóa, bắt đầu từ mức giá 300 USD mỗi giờ.

Các chuyên gia mạng chuyển sang tội phạm mạng: Một xu hướng mới đáng báo động

Theo Devin Ertel, CISO tại Menlo Security, xu hướng đáng báo động này đánh dấu một kỷ nguyên hoàn toàn mới trong lĩnh vực an ninh mạng.

Ertel nói: “Tôi bị sốc và bối rối khi chứng kiến ​​các chuyên gia lành nghề chuyển sang tội phạm mạng trong bối cảnh bị sa thải hàng loạt”. “Điều này đánh dấu một sự thay đổi đáng kể, phản ánh nhu cầu cấp thiết về cả việc làm và đào tạo liên tục trong lĩnh vực này.”

Ertel chỉ ra sự dư thừa tài năng mạng và sự bất ổn về kinh tế là những động lực tiềm tàng của “xu hướng đáng tiếc”.

Gartner dự đoán rằng đến năm 2025, 25% Các nhà lãnh đạo an ninh mạng sẽ rời bỏ vai trò của họ do căng thẳng. Và mặc dù sa thải trong lĩnh vực an ninh mạng, phần lớn tập trung vào các vai trò phi kỹ thuật trong tiếp thị, bán hàng và quản trị, vẫn còn hàng trăm ngàn việc làm mở riêng trong lĩnh vực an ninh mạng của Hoa Kỳ.

Tinh thần an ninh mạng có thể thúc đẩy các mối đe dọa nội bộ

Điều đó thậm chí còn gây áp lực lớn hơn cho các đội còn ở lại, làm giảm tinh thần trong toàn ngành, điều mà chuyên gia và nhà tư vấn an ninh mạng Hal Pomeranz lo ngại cũng có thể dẫn đến sự gia tăng các mối đe dọa nội bộ.

Pomeranz nói: “Thay vì lo lắng về các mối đe dọa bên ngoài, tôi sẽ đề phòng các cuộc tấn công từ bên trong. “Việc sa thải hàng loạt trong ngành công nghệ đã hủy hoại tinh thần của nhân viên và gây ra sự hoài nghi cũng như coi thường ban quản lý. Tôi tự hỏi có bao nhiêu nhân viên còn lại sẽ cảm thấy thoải mái khi bán đứng người chủ của mình nếu được giá?”

Gareth Lindahl-Wise, CISO của Ontinue, cho biết giải pháp dành cho nhiều doanh nghiệp đòi hỏi phải hiểu rõ hơn về các vai trò mà họ đang cố gắng tuyển dụng và sắp xếp họ với những nhân viên phù hợp.

Mạng cần thích ứng để giải quyết khoảng cách kỹ năng

Lindahl-Wise giải thích: “Chắc chắn là đang thiếu cả các chuyên gia mạng có tay nghề và kinh nghiệm. “Tuy nhiên, tôi sẽ thẳng thắn nói rằng có một số kỳ vọng sai lầm từ phía người mua. Bạn có thực sự cần một người có X năm kinh nghiệm trong lĩnh vực bảo mật liên quan đến công việc bạn muốn họ làm không?

Patrick Tiquet, phó chủ tịch phụ trách an ninh và kiến ​​trúc của Keeper Security, đưa ra lời khuyên sau khi được tuyển dụng, nhân tài về an ninh mạng phải có thêm cơ hội phát triển nghề nghiệp cũng như con đường sự nghiệp.

Tiquet giải thích: “Các nhà lãnh đạo doanh nghiệp gặp thách thức trong việc tìm kiếm nhân tài an ninh mạng cần thiết để giữ an toàn cho tổ chức của họ khi họ cân bằng lực lượng lao động phân tán từ xa và số lượng điểm cuối ngày càng tăng trong bối cảnh mối đe dọa tiếp tục mở rộng”. “Ngoài mức lương cạnh tranh, các tổ chức phải cung cấp lộ trình nghề nghiệp rõ ràng cho những người muốn thăng tiến, cơ hội phát triển nghề nghiệp và sắp xếp công việc linh hoạt cho phép làm việc từ xa khi có thể.”

Ngoài việc tuyển dụng và tuyển dụng, và đóng cửa lỗ hổng kỹ năng an ninh mạng, ColorTokens VP Sunil Muralidhar kêu gọi các nhà quản lý tập trung vào sức khỏe tâm thần và quản lý căng thẳng giữa các nhóm an ninh mạng của họ.

Muralidhar nói: “Làm việc với các chuyên gia bảo mật ở nhiều vai trò khác nhau — từ người hành nghề đến giám đốc điều hành, đến đối tác — cho thấy điểm chung về mức độ căng thẳng cao ở họ. “Điều này phần lớn là do gánh nặng không cân xứng mà bộ phận an ninh phải chịu trong việc bảo vệ tổ chức với nguồn lực hạn chế đáng kể.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.