Актьори, PR-и, творци и експерти по киберзащита се насочват към нова реализация на таланта си в “тъмната мрежа” (снимка: CC0 Public Domain)
Чартърният институт по информационна сигурност CIISec разкри тревожна тенденция в света на киберсигурността: нарастващ брой професионалисти в тази област се пренасочват към работа в “цифровия подземен свят”. Качественият анализ на т.нар. тъмна мрежа, извършен в партньорство с бивши полицаи, специализирани в справянето с киберпрестъпления, разкри, че все повече специалисти по киберсигурност се оттеглят от легалната си работа и се впускат в бизнеса с престъпления, извършвани онлайн.
Най-новото проучване на CIISec показва, че възнаграждението и работното време са сред основните проблеми в индустрията на кибербезопасността. Изследването предоставя доказателства, че много специалисти по ИТ сигурност, подтикнати от тези проблеми, се пренaсочват и се обръщат към киберпрестъпленията – далеч по-доходоносна дейност.
Общо около 1 милиард долара са били платени от жертвите на кибер-престъпници само при атаки с рансъмуер през 2023 г. Това е завидно добра печалба, особено погледната в сравнение със скромните възнаграждения в легалната индустрия на ИТ защитата – и изглежда стимулира тези опасни отклонения от основната заетост.
Институтът предвижда, че тревожната тенденция може да накара до 10% от специалистите по кибер-сигурност да напуснат редовната си работа в близко бъдеще. Наистина, обезпокоително голям брой професионалисти, работещи на възлови позиции в сферата на ИТ защитата в бизнеса и администрацията, вече предлагат услугите си и на кибер-престъпници. За тях важат “конвенционални” мотиви: парична печалба, замяна на нередовни или недостатъчни натоварвания, та дори и ваканционни разходи като коледни подаръци.
„Нашият анализ показва, че висококвалифицираните експерти се насочват към кибер-престъпността,” казва Аманда Финч, главен изпълнителен директор на CIISec. “И като се има предвид броят на хората, които се очаква да напуснат индустрията, много от специалистите ще бъдат достатъчно отчаяни, за да решат да потърсят работа в област, която обещава големи възнаграждения за техните вече съществуващи умения и знания. Предотвратяването на подобна тенденция означава да гарантираме, че правим всичко възможно като индустрия, за да привлечем и задържим таланти“, предупреди тя.
Проучването установи още, че търсещите работа в тъмната мрежа не са само професионалисти в киберсигурността. Редица други специалисти намират щедри доходи в нелегалния бизнес. Палитрата включва актьори и озвучители, PR-и и създатели на съдържание и др.
Експериментът, довел до тези разкрития, е ръководен от бивш полицай и агент под прикритие, който се идентифицира като “Марк”. Направените от него опити установиха, че професионалистите, кито се рекламират в търсене на реализация на уменията си в подземния свят, попадат в различни и ясно изразени групи. Те включват опитни ИТ работници и специалисти по сигурността, нови участници в работната сила в сферата на киберзащитата, както и други професионалисти в индустрията, желаещи да разширят дейността си в областта на киберпрестъпността.
Като се има предвид, че цифровизацията прави организациите по света все по-уязвими на кибератаки, описаната тенденция обещава тревожни последици не само за индустрията за кибер-сигурността, а и за всички сфери на икономиката и публичните институции по света. Сега CIISec настоява за ново и съгласувано усилие за противодействие на установената тенденция. Институтът настоява за по-добри възнаграждения и условия на труд в сектора, за да се запазят ценните таланти и да се предотврати по-нататъшно мигриране към „тъмната страна“.
„Има огромно разнообразие от умения, които се рекламират в тъмната мрежа, много от които могат да се прехвърлят [от легалния в нелегалния свят]“, подчертава Финч. „Работата в областта на кибер-сигурността може да предложи толкова много за хора от всички индустрии, независимо дали сте творец, разработчик или дори актьор. Трябва да направим повече, за да покажем, че в сферата на ИТ сигурността има място за всички – в противен случай ще губим все повече и повече таланти в полза на кибер-престъпността”.
Чартърен институт е неподходящ превод, може би специализиран институт