С прогресирующим развитием технологий, сфера информационной безопасности сталкивается с непредвиденной угрозой. Увеличивающимся числом IT-специалистов, переходящих на сторону киберпреступности. Исследование, проведенное Чартерным институтом информационной безопасности (CIISec), выявило тревожный рост числа профессионалов, которые покидают свои законные должности в погоне за прибылью в «цифровом подполье». Взаимодействуя с бывшими сотрудниками правоохранительных органов, специализирующимися на киберпреступности, институт провел анализ так называемой «темной сети» и обнаружил, что все больше специалистов по кибербезопасности смещают свою деятельность в сторону нелегальных операций.
Отчасти эта тенденция обусловлена недостатками в самой индустрии кибербезопасности, включая вопросы заработной платы и рабочего графика. Последнее исследование CIISec подтверждает, что многие IT-специалисты обращаются к киберпреступлениям, привлекаемые возможностью получить значительно больший доход. Суммы, выплаченные жертвами киберпреступников, в частности в результате атак с использованием ransomware, достигли около 1 миллиарда долларов только в 2023 году, что существенно превышает доходы в легальной сфере киберзащиты.
CIISec предупреждает, что до 10% специалистов по кибербезопасности могут покинуть свои должности в обозримом будущем, уступая искушению высоких доходов, которые предлагает киберпреступность. Это особенно тревожно, учитывая, что многие из них занимают ключевые позиции в обеспечении информационной безопасности в бизнесе и государственных структурах. Переход на «темную сторону» (Darknet) мотивируется не только финансовыми перспективами, но и желанием избежать профессионального выгорания, стремлением к более свободному графику работы или даже желанием обеспечить себя на период отпуска.
Аманда Финч, главный исполнительный директор CIISec, подчеркивает, что привлекательность киберпреступности для высококвалифицированных специалистов является серьезной угрозой для индустрии. Она призывает к усилиям по удержанию талантов, включая улучшение условий труда и заработной платы, чтобы предотвратить дальнейший отток профессионалов в нелегальную сферу.
Также отмечается, что не только IT-специалисты ищут возможности в «Darknet«. Другие профессионалы, включая актеров, PR-специалистов и создателей контента, также находят выгоду в киберпреступности. Исследование, проведенное бывшим полицейским под прикрытием, идентифицированным как «Марк», показывает, что специалисты различных направлений активно ищут возможности для применения своих навыков в киберпреступной среде.
В эпоху цифровизации, когда организации становятся все более уязвимы к кибератакам, описанная тенденция представляет собой серьезную угрозу не только для индустрии кибербезопасности, но и для всей мировой экономики и общественного порядка. CIISec призывает к обновленной и скоординированной стратегии противодействия этой угрозе, включая повышение привлекательности профессии в сфере кибербезопасности для предотвращения миграции талантов в преступный мир.
