Прегорелите специалисти по киберсигурност, които се сблъскват с уволненията и стресовите условия на труд, все по-често намират по-добър начин за изкарване на пари: киберпрестъпленията.
Специалистите по киберсигурност намират за все по-привлекателно да пренесат таланта си в тъмната мрежа и да печелят пари, работейки в офанзивната част на киберпрестъпността. Това поставя предприятията в трудна ситуация: да намалят ръста на печалбата, за да не позволят уменията в областта на киберсигурността да се прехвърлят към този, който предлага най-висока цена, или да разберат как да защитят мрежите си от тези, които познават слабостите им най-отблизо.
Според ново проучване на Chartered Institute of Information Security (CIISec), в което са анализирани реклами в тъмната мрежа за киберпрестъпни услуги, предоставяни от професионалисти с ежедневна работа в сферата на киберсигурността, съкращенията и консолидацията в киберсектора увеличават натиска върху останалите работници, като в същото време ръстът на заплатите се забавя.
В доклада на CIISec са открити множество оферти в сайтовете на Dark Web, включително на професионален разработчик на Python, който би направил чатботове за 30 долара на час, за да спечели допълнително пари за коледни подаръци за децата си. Друг опитен разработчик ще прави фишинг страници, криптодрейнъри и други, а още един ще използва изкуствен интелект, за да помогне с кодирането, като цената започва от 300 долара на час, съобщава CIISec.
Киберпрофесионалистите се насочват към киберпрестъпленията: Заплашителна нова тенденция
Според Девин Ертел, CISO в Menlo Security, тази тревожна тенденция бележи изцяло нова ера в киберсигурността.
„Шокиран и притеснен съм, че квалифицирани специалисти се насочват към киберпрестъпността на фона на масовите съкращения“, казва Ертел. „Това бележи значителна промяна, отразяваща спешната нужда както от заетост, така и от продължаващо обучение в тази област.“
Ертел посочва излишъка от кибернетични таланти и икономическата несигурност като потенциални двигатели на „злощастната тенденция“.
Gartner прогнозира, че до 2025 г. 25% от лидерите в областта на киберсигурността ще напуснат своите позиции поради стрес. И въпреки съкращенията в сектора на киберсигурността, които до голяма степен са насочени към нетехнически роли в маркетинга, продажбите и администрацията, само в сектора на киберсигурността в САЩ все още има стотици хиляди свободни работни места.
Моралът в киберсигурността може да доведе до вътрешни заплахи
Това оказва още по-голям натиск върху оставащите екипи, което води до спад на морала в цялата индустрия, а експертът по киберсигурност и консултант Хал Померанц се опасява, че това може да доведе и до ръст на заплахите от вътрешни лица.
„Вместо да се притеснявам за външни заплахи, аз бих се оглеждал за вътрешни атаки“, казва Померанц. „Масовите съкращения в технологичната индустрия разрушават морала на служителите и пораждат цинизъм и презрение към ръководството. Чудя се колко от останалите служители биха се чувствали комфортно да продадат работодателите си, ако цената е подходяща?“
Решението за много предприятия изисква по-добро разбиране на ролите, които се опитват да заемат, и съчетаването им с подходящите служители, казва Гарет Линдал-Уайз, CISO в Ontinue.
Киберпространството трябва да се адаптира, за да се справи с недостига на умения
„Без съмнение има недостиг както на квалифицирани, така и на опитни киберспециалисти“, обяснява Линдал-Уайз. „Въпреки това, бих казал направо, че има някои погрешни очаквания от страна на купувача. Наистина ли се нуждаете от човек с Х-годишен опит в област на сигурността, допирателна към работата, която искате да върши?“
След като бъде нает, талантът в областта на киберсигурността трябва да бъде представен с допълнителни възможности за професионално развитие, както и с кариерна пътека, съветва Патрик Тике, вицепрезидент по сигурността и архитектурата в Keeper Security.
„Бизнес лидерите са изправени пред предизвикателството да набавят необходимите таланти в областта на киберсигурността, за да поддържат сигурността на своите организации, тъй като балансират между разпределените отдалечени служители и нарастващия брой крайни точки с пейзажа от заплахи, който продължава да се разширява“, обяснява Тике. „Освен конкурентно възнаграждение, организациите трябва да осигурят ясни кариерни пътеки за тези, които искат да се развиват, възможности за професионално развитие и гъвкави условия на работа, които позволяват работа от разстояние, когато това е възможно.“
Освен набирането и наемането на персонал и преодоляването на недостига на умения в областта на киберсигурността, вицепрезидентът на ColorTokens Сунил Муралидхар призовава мениджърите да се фокусират върху психичното здраве и управлението на стреса сред своите екипи по киберсигурност.
„Работата със специалисти по сигурността на различни длъжности – от практици до ръководители и партньори – разкрива общата нишка на високите нива на стрес сред тях“, казва Муралидхар. „Това до голяма степен се дължи на несъразмерната тежест, която носят служителите по сигурността при опазването на организацията със значително ограничени ресурси.“