サイバーセキュリティの専門家が、職場のストレスや解雇に直面し、サイドハッスルとしてサイバー犯罪に手を染めるケースが増加している。この動きは、企業にとってセキュリティスキルを維持するためのコスト増加や、自社の弱点を熟知した者によるネットワーク防御の課題をもたらしている。
Chartered Institute of Information Security (CIISec)の新しい研究によると、サイバーセキュリティの日勤職を持つ専門家がダークウェブで提供するサイバー犯罪サービスの広告が増加している。例えば、プロのPython開発者が子供のクリスマスプレゼントのために時給30ドルでチャットボットを作成するサービスや、フィッシングページやクリプトドレイナーの作成を提供する経験豊富な開発者の広告が見られる。
この傾向は、サイバーセキュリティ業界における新たな時代の到来を示しており、専門家の間での雇用と継続的なトレーニングの必要性が急務であることを反映している。Gartnerは、2025年までにサイバーセキュリティリーダーの25%がストレスにより職を離れると予測している。また、サイバーセキュリティセクターでは技術以外の役割に焦点を当てた解雇が行われているが、米国だけでも依然として数十万の空席が存在している。
業界全体の士気の低下が内部脅威の増加につながる可能性があり、企業は適切な従業員とのマッチングやプロフェッショナルな開発機会の提供、キャリアパスの提示などを通じて、サイバーセキュリティスキルギャップを解消する必要がある。さらに、サイバーセキュリティチームのメンタルヘルスとストレス管理に焦点を当てることが重要である。
【ニュース解説】
サイバーセキュリティの専門家たちが、職場でのストレスや解雇などの厳しい状況に直面し、収入を補うためにサイバー犯罪へと手を染めるケースが増加しています。この動きは、企業にとって大きな課題をもたらしており、セキュリティスキルを維持するためのコスト増加や、自社の弱点を熟知した者によるネットワーク防御の難しさが指摘されています。
Chartered Institute of Information Security (CIISec)の研究によると、ダークウェブ上でサイバーセキュリティの日勤職を持つ専門家によるサイバー犯罪サービスの広告が増加していることが明らかになりました。例えば、プロのPython開発者が時給30ドルでチャットボットを作成するサービスや、フィッシングページやクリプトドレイナーの作成を提供する経験豊富な開発者の広告が見られます。
この傾向は、サイバーセキュリティ業界における新たな時代の到来を示しており、専門家の間での雇用と継続的なトレーニングの必要性が急務であることを反映しています。Gartnerは、2025年までにサイバーセキュリティリーダーの25%がストレスにより職を離れると予測しています。また、サイバーセキュリティセクターでは技術以外の役割に焦点を当てた解雇が行われているが、米国だけでも依然として数十万の空席が存在しています。
この状況は、業界全体の士気の低下を招き、内部脅威の増加につながる可能性があります。そのため、企業は適切な従業員とのマッチングやプロフェッショナルな開発機会の提供、キャリアパスの提示などを通じて、サイバーセキュリティスキルギャップを解消する必要があります。さらに、サイバーセキュリティチームのメンタルヘルスとストレス管理に焦点を当てることが重要です。
この動向は、サイバーセキュリティの専門家が直面する経済的および職業的な圧力を浮き彫りにしています。また、企業にとっては、セキュリティスキルを持つ従業員を維持し、内部脅威に対処するための新たな戦略を模索する必要があることを示しています。この問題に対処するためには、給与の見直し、職場環境の改善、プロフェッショナルな成長の機会の提供など、複数のアプローチが必要となるでしょう。
from Broke Cyber Pros Flock to Cybercrime Side Hustles.
