Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала

Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала

Когда белые шляпы меркнут в тенях даркнета.

image

Специалисты по кибербезопасности все чаще сбиваются с пути истинного и выбирают криминальную сторону даркнета, предлагая свои услуги киберпреступникам. Это ставит предприятия в сложное положение, вынуждая либо сокращать прибыль ради удержания ценных кадров, либо находить способы защититься от тех, кто лучше всех знает их слабые места.

Увольнения и консолидация в киберсфере повышают нагрузку на оставшихся работников. В то же время рост зарплат стагнирует, делая криминальный «фриланс» все более привлекательным способом свести концы с концами, согласно новому исследованию Chartered Institute of Information Security (CIISec). Институт изучил размещенные в даркнете объявления об оказании киберуслуг.

В отчете CIISec приводится длинный список предложений, например от опытного разработчика на Python, готового создавать чат-ботов за $30 в час, чтобы купить подарки детям на Рождество. Другой профи предлагает фишинговые страницы, крипто-дрейнеры и прочие инструменты для взлома. Еще один высококвалифицированный кодер разрабатывает вредоносное ПО с помощью ИИ, цена начинается от $300 в час.

«Я был шокирован и сильно забеспокоился, увидев, как квалифицированные специалисты обращаются к киберпреступности из-за массовых увольнений, — комментирует Девин Эртел, CISO Menlo Security. — Это знаменует критические перемены в индустрии, а также указывает на острую потребность в новых вакансиях и возможностях для непрерывного обучения профессионалов».

Эртел полагает, что причиной этой тревожной тенденции может быть избыток талантов и экономическая нестабильность. Gartner прогнозирует , что к 2025 году 25% руководителей ИБ-фирм покинут свои посты из-за стресса. При этом, несмотря на сокращения в киберсекторе, которые в основном затрагивают маркетинг и продажи, в одних только США остаются сотни тысяч вакансий по безопасности.

Эксперт по киберзащите и консультант Хэл Поморанц опасается, что падение морали в отрасли может спровоцировать всплеск инсайдерских атак. «Вместо внешних угроз я бы обратил внимание на внутренние, — говорит он. — Массовые увольнения в IT уничтожают моральный дух сотрудников и порождают цинизм и презрение к руководству. Интересно, сколько оставшихся готовы будут предать своих работодателей за приличные деньги?»

Решение для многих предприятий, по словам Гарета Линдаля-Вайса из копании CISO Ontinue, требует лучшего понимания ролей, которые они стремятся заполнить, и подбора подходящих кандидатов. «Без сомнения, наблюдается дефицит квалифицированных и опытных специалистов, — объясняет он. — Однако я также указал бы на некоторые завышенные ожидания со стороны работодателей. Действительно ли вам нужен человек с многолетним опытом в смежной области для выполнения конкретной задачи?»

По словам Патрика Тике, вице-президента Keeper Security, помимо конкурентоспособного вознаграждения, компаниям следует предлагать четкие пути карьерного роста для амбициозных сотрудников, возможности повышения квалификации, а также гибкие схемы работы, включая удаленный формат, где это применимо.

«Руководители ведут борьбу за привлечение необходимых киберталантов, чтобы защитить свои организации, при этом вынуждены балансировать между распределением удаленных рабочих сил, растущим количеством конечных точек и непрерывно расширяющимся ландшафтом угроз», — поясняет он.

Наконец, помимо задач по найму персонала и ликвидации кадрового дефицита, Санил Муралидхар, вице-президент компании ColorTokens, призывает руководителей уделять первостепенное внимание психологическому здоровью и управлению стрессом в своих командах. «Общение с профессионалами различных ролей — от рядовых сотрудников до руководителей и партнеров компании — выявляет общую для них проблему чрезвычайно высоких уровней стресса», — отмечает он.

По словам Муралидхара, это во многом обусловлено несоразмерной нагрузкой, которую вынуждены нести подразделения кибербезопасности, защищая организации с помощью крайне ограниченных ресурсов.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь