متخصصان امنیت سایبری جذب استعدادهای خود به دارک وب و کسب درآمد از جنبه تهاجمی جرایم سایبری را جذاب‌تر می‌دانند. این شرکت‌ها را در موقعیت سختی قرار می‌دهد: کاهش رشد سود برای جلوگیری از انتقال مهارت‌های امنیت سایبری به بالاترین پیشنهاد، یا نحوه دفاع از شبکه‌های خود در برابر کسانی که از نزدیک نقاط ضعف خود را می‌دانند.

اخراج و ادغام در سراسر بخش سایبری فشار بر کارگران باقی مانده را تشدید می کند، در حالی که در همان زمان رشد حقوق متوقف شده است - طبق یک مطالعه جدید از موسسه منشور امنیت اطلاعات (CIISec) که تجزیه و تحلیل کرده است، یک شلوغی جنایات سایبری به روشی جذاب‌تر برای متخصصان سایبری برای گذران زندگی تبدیل شود. تبلیغات دارک وب برای خدمات مجرمانه سایبری توسط متخصصان با مشاغل روزانه امنیت سایبری ارائه شده است.

گزارش CIISec تعداد زیادی پیشنهاد در وب‌سایت‌های Dark مشاهده کرد، از جمله یک توسعه‌دهنده حرفه‌ای پایتون که چت‌ربات‌هایی را با قیمت 30 دلار در ساعت می‌سازد تا پول اضافی برای هدیه کریسمس برای فرزندان خود به دست آورد. CIISec گزارش داد که یک توسعه‌دهنده باتجربه دیگر صفحات فیشینگ، تخلیه‌کننده‌های رمزنگاری و موارد دیگر را می‌سازد، در حالی که توسعه‌دهنده دیگری از هوش مصنوعی برای کمک به کدنویسی استفاده می‌کند که از 300 دلار در ساعت شروع می‌شود.

طرفداران سایبری روی آوردن به جرایم سایبری: یک روند جدید هشدار دهنده

به گفته دوین ارتل، CISO در Menlo Security، این روند هشدار دهنده دوران کاملاً جدیدی را در امنیت سایبری نشان می دهد.

ارتل می‌گوید: «از اینکه شاهد روی آوردن افراد حرفه‌ای ماهر به جرایم سایبری در میان اخراج‌های گسترده هستم، شوکه و مضطرب هستم. "این نشان دهنده یک تغییر قابل توجه است که نشان دهنده نیاز فوری هم به اشتغال و هم آموزش مداوم در این زمینه است."

ارتل به مازاد استعداد سایبری و عدم اطمینان اقتصادی به عنوان محرک های بالقوه "روند ناگوار" اشاره می کند.

گارتنر پیش بینی می کند که تا سال 2025، 25 درصد از رهبران امنیت سایبری نقش خود را ترک خواهند کرد به دلیل استرس و با وجود اخراج کارکنان در بخش امنیت سایبری، که عمدتاً بر نقش های غیر فنی در بازاریابی، فروش و مدیریت متمرکز شده اند، هنوز وجود دارد. صدها هزار شغل آزاد تنها در بخش امنیت سایبری ایالات متحده

روحیه امنیت سایبری می تواند تهدیدهای داخلی را تحریک کند

این امر فشار بیشتری را بر تیم‌های باقیمانده وارد می‌کند و روحیه صنعت را کاهش می‌دهد، که هال پومرانز، متخصص و مشاور امنیت سایبری نگران است که ممکن است منجر به افزایش تهدیدات داخلی شود.

پومرانز می‌گوید: «به‌جای نگرانی در مورد تهدیدات خارجی، مراقب حملات خودی هستم. اخراج های دسته جمعی در صنعت فناوری روحیه کارکنان را از بین می برد و بدبینی و تحقیر مدیریت را ایجاد می کند. تعجب می کنم که اگر قیمت مناسب بود، چند نفر از کارمندان باقی مانده احساس راحتی می کردند که کارفرمایان خود را بفروشند؟

Gareth Lindahl-Wise، CISO با Ontinue، می‌گوید راه‌حل برای بسیاری از شرکت‌ها مستلزم درک بهتر نقش‌هایی است که می‌خواهند پر کنند و آنها را با کارمندان مناسب تطبیق دهند.

سایبری برای حل شکاف مهارتی نیاز به سازگاری دارد

لیندال وایز توضیح می دهد: «بدون شک کمبود متخصصان سایبری ماهر و با تجربه وجود دارد. با این حال، من به همان اندازه صریح خواهم بود که بگویم برخی انتظارات نادرست از سوی خریدار وجود دارد. آیا واقعاً به فردی با X سال تجربه در حوزه امنیتی مماس با شغلی که می‌خواهید انجام دهید نیاز دارید؟»

پاتریک تیکه، معاون امنیت و معماری با Keeper Security، توصیه می‌کند که پس از استخدام، استعدادهای امنیت سایبری باید با فرصت‌های توسعه حرفه‌ای اضافی و همچنین مسیر شغلی ارائه شوند.

Tiquet توضیح می‌دهد: «رهبران کسب‌وکار با تأمین استعدادهای لازم در امنیت سایبری برای حفظ امنیت سازمان‌های خود به چالش کشیده می‌شوند، زیرا بین نیروهای کار از راه دور توزیع‌شده و تعداد فزاینده‌ای از نقاط پایانی با چشم‌انداز تهدید که همچنان در حال گسترش است، تعادل برقرار می‌کنند». فراتر از غرامت رقابتی، سازمان‌ها باید مسیرهای شغلی روشنی را برای کسانی که به دنبال پیشرفت هستند، فرصت‌های توسعه حرفه‌ای و ترتیبات کاری انعطاف‌پذیر فراهم کنند که در صورت امکان، امکان کار از راه دور را فراهم کند.

فراتر از استخدام و استخدام، و بستن شکاف مهارت های امنیت سایبریسونیل مورالیدار، معاون ColorTokens از مدیران می خواهد که تمرکز بر سلامت روان و مدیریت استرس در میان تیم های امنیت سایبری آنها.

مورالیدهار می‌گوید: «کار با متخصصان امنیتی در نقش‌های مختلف - از تمرین‌کنندگان گرفته تا مدیران و شرکا - یک رشته مشترک از سطوح بالای استرس را در میان آنها آشکار می‌کند. این امر عمدتاً به دلیل بار نامتناسبی است که امنیت در حفاظت از سازمان با منابع بسیار محدود به دوش می‌کشد.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles