Siber güvenlik uzmanları, yeteneklerini Dark Web'e taşımayı ve siber suçun saldırgan tarafında çalışarak para kazanmayı daha çekici buluyor. Bu, işletmeleri zor bir duruma sokuyor: Siber güvenlik becerilerinin en yüksek teklif verene akmasını önlemek için kar artışını kesmek veya zayıf yönlerini en yakından bilenlere karşı ağlarını nasıl savunacaklarını bulmak.
Siber sektördeki işten çıkarmalar ve konsolidasyonlar geri kalan işçiler üzerindeki baskıyı artırıyor. maaş artışı duruyor — Chartered Institute of Information Security (CIISec) tarafından analiz edilen yeni bir araştırmaya göre, siber suç yan uğraşını siber profesyonellerin geçimini sağlamak için giderek daha çekici bir yol haline getiriyor. Siber suç hizmetlerine yönelik Dark Web reklamları Siber güvenlik günlük işleri olan profesyoneller tarafından sağlanır.
CIISec raporu, Dark Web sitelerinde, çocuklarına ekstra Noel hediyesi parası kazanmak için saati 30 dolara sohbet robotları yapacak profesyonel bir Python geliştiricisinin de aralarında bulunduğu çok sayıda teklif buldu. CIISec'in bildirdiğine göre, bir başka deneyimli geliştirici kimlik avı sayfaları, kripto filtreleri ve daha fazlasını hazırlayacak, bir başkası ise kodlamaya yardımcı olmak için AI'yı saatte 300 dolardan başlayacak şekilde kullanacak.
Siber Profesyoneller Siber Suçlara Yönleniyor: Endişe Verici Yeni Bir Trend
Menlo Security'nin CISO'su Devin Ertel'e göre bu endişe verici trend, siber güvenlikte tamamen yeni bir döneme işaret ediyor.
Ertel, “Kitlesel işten çıkarmaların ortasında vasıflı profesyonellerin siber suçlara yöneldiğini görmek beni şok etti ve rahatsız etti” diyor. “Bu, hem istihdama hem de bu alanda devam eden eğitime olan acil ihtiyacı yansıtan önemli bir değişime işaret ediyor.”
Ertel, siber yetenek fazlasının ve ekonomik belirsizliğin “talihsiz eğilimin” potansiyel itici güçleri olduğuna dikkat çekiyor.
Gartner, 2025 yılına kadar %25'inin Siber güvenlik liderleri rollerini bırakacak stres nedeniyle. Ve buna rağmen Siber güvenlik sektöründe işten çıkarmalarBüyük ölçüde pazarlama, satış ve yönetimdeki teknik olmayan rollere odaklanan yüzbinlerce açık iş yalnızca ABD siber güvenlik sektöründe.
Siber Güvenlik Morali İçeriden Gelen Tehditleri Yönlendirebilir
Bu durum kalan ekipler üzerinde daha da fazla baskı oluşturarak sektördeki moralleri düşürüyor. Siber güvenlik uzmanı ve danışman Hal Pomeranz ise bunun içeriden gelen tehditlerde de artışa yol açabileceğinden endişe ediyor.
Pomeranz, “Dış tehditler hakkında endişelenmek yerine içeriden gelebilecek saldırılara karşı tetikte olurdum” diyor. “Teknoloji endüstrisindeki toplu işten çıkarmalar çalışanların moralini bozuyor ve yönetimin şüpheciliğini ve küçümsemesini besliyor. Acaba fiyat doğru olsaydı geri kalan çalışanlardan kaçı işverenlerini satma konusunda rahat hissederdi?”
Ontinue'nun CISO'su Gareth Lindahl-Wise, birçok kuruluş için çözümün, doldurmaya çalıştıkları rollerin daha iyi anlaşılmasını ve bu rollerin doğru çalışanlarla eşleştirilmesini gerektirdiğini söylüyor.
Siber Beceri Açığının Çözülmesi İçin Uyum Sağlanması Gerekiyor
Lindahl-Wise, “Hiç şüphesiz hem yetenekli hem de deneyimli siber profesyonellerin eksikliği var” diye açıklıyor. “Ancak, alıcı tarafında bazı yanlış yönlendirilmiş beklentiler olduğunu söyleyecek kadar açık sözlü olacağım. Gerçekten yapmasını istediğiniz işe teğetsel bir güvenlik alanında X yıllık deneyime sahip birine ihtiyacınız var mı?”
Keeper Security'nin güvenlik ve mimariden sorumlu başkan yardımcısı Patrick Tiquet, işe alındıktan sonra siber güvenlik yeteneğine ek mesleki gelişim fırsatlarının yanı sıra bir kariyer yolu sunulması gerektiğini tavsiye ediyor.
Tiquet şöyle açıklıyor: “İşletme liderleri, dağınık uzak işgücünü ve giderek artan sayıda uç noktayı genişlemeye devam eden bir tehdit manzarasıyla dengelerken, kuruluşlarını güvende tutmak için gerekli siber güvenlik yeteneğini bulmakta zorlanıyor.” “Rekabetçi ücretlendirmenin ötesinde kuruluşlar, ilerlemek isteyenler için açık kariyer yolları, mesleki gelişim fırsatları ve mümkün olduğunda uzaktan çalışmaya izin veren esnek çalışma düzenlemeleri sağlamalıdır.”
İşe alma, işe alma ve kapatmanın ötesinde siber güvenlik becerileri açığıColorTokens Başkan Yardımcısı Sunil Muralidhar yöneticileri şu çağrıda bulunuyor: ruh sağlığına odaklanmak ve siber güvenlik ekipleri arasında stres yönetimi.
Muralidhar, “Uygulayıcılardan yöneticilere ve ortaklara kadar farklı rollerdeki güvenlik uzmanlarıyla çalışmak, aralarındaki yüksek stres seviyelerinin ortak noktasını ortaya koyuyor” diyor. “Bu büyük ölçüde, önemli ölçüde sınırlı kaynaklarla organizasyonun korunmasında güvenliğin taşıdığı orantısız yükten kaynaklanıyor.”