متخصصان امنیت سایبری جذب استعدادهای خود به دارک وب و کسب درآمد از جنبه تهاجمی جرایم سایبری را جذابتر میدانند. این شرکتها را در موقعیت سختی قرار میدهد: کاهش رشد سود برای جلوگیری از انتقال مهارتهای امنیت سایبری به بالاترین پیشنهاد، یا نحوه دفاع از شبکههای خود در برابر کسانی که از نزدیک نقاط ضعف خود را میدانند.
اخراج و ادغام در سراسر بخش سایبری فشار بر کارگران باقی مانده را تشدید می کند، در حالی که در همان زمان رشد حقوق متوقف شده است - طبق یک مطالعه جدید از موسسه منشور امنیت اطلاعات (CIISec) که تجزیه و تحلیل کرده است، یک شلوغی جنایات سایبری به روشی جذابتر برای متخصصان سایبری برای گذران زندگی تبدیل شود. تبلیغات دارک وب برای خدمات مجرمانه سایبری توسط متخصصان با مشاغل روزانه امنیت سایبری ارائه شده است.
گزارش CIISec تعداد زیادی پیشنهاد در وبسایتهای Dark مشاهده کرد، از جمله یک توسعهدهنده حرفهای پایتون که چترباتهایی را با قیمت 30 دلار در ساعت میسازد تا پول اضافی برای هدیه کریسمس برای فرزندان خود به دست آورد. CIISec گزارش داد که یک توسعهدهنده باتجربه دیگر صفحات فیشینگ، تخلیهکنندههای رمزنگاری و موارد دیگر را میسازد، در حالی که توسعهدهنده دیگری از هوش مصنوعی برای کمک به کدنویسی استفاده میکند که از 300 دلار در ساعت شروع میشود.
طرفداران سایبری روی آوردن به جرایم سایبری: یک روند جدید هشدار دهنده
به گفته دوین ارتل، CISO در Menlo Security، این روند هشدار دهنده دوران کاملاً جدیدی را در امنیت سایبری نشان می دهد.
ارتل میگوید: «از اینکه شاهد روی آوردن افراد حرفهای ماهر به جرایم سایبری در میان اخراجهای گسترده هستم، شوکه و مضطرب هستم. "این نشان دهنده یک تغییر قابل توجه است که نشان دهنده نیاز فوری هم به اشتغال و هم آموزش مداوم در این زمینه است."
ارتل به مازاد استعداد سایبری و عدم اطمینان اقتصادی به عنوان محرک های بالقوه "روند ناگوار" اشاره می کند.
گارتنر پیش بینی می کند که تا سال 2025، 25 درصد از رهبران امنیت سایبری نقش خود را ترک خواهند کرد به دلیل استرس و با وجود اخراج کارکنان در بخش امنیت سایبری، که عمدتاً بر نقش های غیر فنی در بازاریابی، فروش و مدیریت متمرکز شده اند، هنوز وجود دارد. صدها هزار شغل آزاد تنها در بخش امنیت سایبری ایالات متحده
روحیه امنیت سایبری می تواند تهدیدهای داخلی را تحریک کند
این امر فشار بیشتری را بر تیمهای باقیمانده وارد میکند و روحیه صنعت را کاهش میدهد، که هال پومرانز، متخصص و مشاور امنیت سایبری نگران است که ممکن است منجر به افزایش تهدیدات داخلی شود.
پومرانز میگوید: «بهجای نگرانی در مورد تهدیدات خارجی، مراقب حملات خودی هستم. اخراج های دسته جمعی در صنعت فناوری روحیه کارکنان را از بین می برد و بدبینی و تحقیر مدیریت را ایجاد می کند. تعجب می کنم که اگر قیمت مناسب بود، چند نفر از کارمندان باقی مانده احساس راحتی می کردند که کارفرمایان خود را بفروشند؟
Gareth Lindahl-Wise، CISO با Ontinue، میگوید راهحل برای بسیاری از شرکتها مستلزم درک بهتر نقشهایی است که میخواهند پر کنند و آنها را با کارمندان مناسب تطبیق دهند.
سایبری برای حل شکاف مهارتی نیاز به سازگاری دارد
لیندال وایز توضیح می دهد: «بدون شک کمبود متخصصان سایبری ماهر و با تجربه وجود دارد. با این حال، من به همان اندازه صریح خواهم بود که بگویم برخی انتظارات نادرست از سوی خریدار وجود دارد. آیا واقعاً به فردی با X سال تجربه در حوزه امنیتی مماس با شغلی که میخواهید انجام دهید نیاز دارید؟»
پاتریک تیکه، معاون امنیت و معماری با Keeper Security، توصیه میکند که پس از استخدام، استعدادهای امنیت سایبری باید با فرصتهای توسعه حرفهای اضافی و همچنین مسیر شغلی ارائه شوند.
Tiquet توضیح میدهد: «رهبران کسبوکار با تأمین استعدادهای لازم در امنیت سایبری برای حفظ امنیت سازمانهای خود به چالش کشیده میشوند، زیرا بین نیروهای کار از راه دور توزیعشده و تعداد فزایندهای از نقاط پایانی با چشمانداز تهدید که همچنان در حال گسترش است، تعادل برقرار میکنند». فراتر از غرامت رقابتی، سازمانها باید مسیرهای شغلی روشنی را برای کسانی که به دنبال پیشرفت هستند، فرصتهای توسعه حرفهای و ترتیبات کاری انعطافپذیر فراهم کنند که در صورت امکان، امکان کار از راه دور را فراهم کند.
فراتر از استخدام و استخدام، و بستن شکاف مهارت های امنیت سایبریسونیل مورالیدار، معاون ColorTokens از مدیران می خواهد که تمرکز بر سلامت روان و مدیریت استرس در میان تیم های امنیت سایبری آنها.
مورالیدهار میگوید: «کار با متخصصان امنیتی در نقشهای مختلف - از تمرینکنندگان گرفته تا مدیران و شرکا - یک رشته مشترک از سطوح بالای استرس را در میان آنها آشکار میکند. این امر عمدتاً به دلیل بار نامتناسبی است که امنیت در حفاظت از سازمان با منابع بسیار محدود به دوش میکشد.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/broke-cyber-pros-cybercrime-side-hustles