従業員の大量退職がネットワークセキュリティに与える影響と組織の対応策

どのプロフェッショナルでも、年功序列の高い経験豊富な同僚が退職するのを見ているという感覚に共感できるはずだ。彼らが会社に貢献してきたことを祝うのは喜ばしいことだが、彼らが残すスキルと知識の溝は、埋めるのが難しいものである。

現在、多くの企業は、特に先進国や西側諸国では、多くの従業員が退職するというトレンドに直面している。この「グレートリサイン」または「ゴールデンリサイン」と呼ばれる従業員の大量退職は、ネットワークセキュリティを含むさまざまな仕事の側面に大きな影響を与えるだろう。 サイバー犯罪のコストが2023年に8兆ドルに達する 中、企業は最も経験豊富な従業員を失った状態で、常に変化するサイバーセキュリティの状況に対処しなければならない。

従業員の退職によるネットワークの脆弱性を補強するために、企業が活用できる2つの解決策は、Out-of-Band (OOB) 管理ネットワークツールと、人工知能 (AI) などの高度な自動化技術である。

ゴールデンリサインのネットワークセキュリティへの影響

ネットワークエンジニアやサイバーセキュリティ専門家などのスキルを持った人材が不足していることは、現在の予測によると、さらに悪化するだろう。 2023年のゴールデンリサインに関する分析 は、Leading OOB管理ソリューションプロバイダーの依頼によりCensuswideによって実施され、米国のCIOの86%が、少なくとも25%のネットワークエンジニアが5年以内に退職することを予想していることを明らかにした。このグローバルな調査では、米国、英国、フランス、ドイツ、オーストラリアの502人のCIOとネットワークエンジニアが調査された。

この分析から得られる最も重要な結論（多くのネットワークエンジニアが近く退職するという事実以外）は、人材不足がネットワークの完全性に与える影響の大きさである。例えば、ほぼすべてのCIOが、エンジニアの不足によりネットワークを管理できないと回答した。同様に、91%の米国エンジニアは、スキルの不足がネットワークに影響を与えていると信じている。

ネットワークを「常にオン」の状態に保つには、専門家チームによる24時間体制の手動管理が必要である。ベテランのネットワークエンジニアは、会社のネットワークの潜在的な弱点を深く理解している。しかし、経験の浅いチームに限定されていると、「常にオン」の状態を維持することはより困難になる。

人間の監視を減らすと、ネットワークがサイバー犯罪者に利用される可能性が高くなる。悪意のある者がビジネス環境に侵入した場合、ネットワーク障害を引き起こし、重要なサービスやアプリケーションが利用できない状態にする可能性がある。ネットワークのダウンタイムは、高い（例：復旧費用や生産性の低下）。また、顧客の体験やパートナーの関係を損なう可能性があり、従業員の焼き尽き症候群や離職率の上昇にもつながる可能性がある。こうした危険性に直面して、組織は、ネットワークの堅牢性を強化し、ダウンタイムを最小限に抑え、迅速に復旧できるように、解決策を活用しなければならない。

制限されたチームをサポートするためのOut-of-Band管理

減少したネットワークエンジニアがセキュリティを強化し、運用の継続性を確保するために使用できる戦略の1つは、Out-of-Band (OOB) ネットワーク管理である。従来の方法が主なインバンドネットワークに依存するのとは異なり、OOB管理はネットワーク管理と復旧のために独立した二次的なパスを使用する。主なデータパスに障害が発生した場合でも、OOBネットワークにより運用が継続され、ネットワークエンジニアはネットワークにアクセスして復旧するための信頼できる手段を提供される。

OOB管理により、ネットワークエンジニアリングチームは、ネットワークの特定の部分をロックダウンして、悪意のある者が自由に移動し、さらに被害を与えるのを防ぐことができる。いくつかの主要なOOB管理オファリングには、ダイナミックルーティングや統一的な管理フレームワークを提供する堅牢な管理ファブリックなどの追加ソリューションが含まれる。こうした高度なツールを使用して、ネットワークエンジニアは、セキュリティ関連のインシデントを迅速に検出、診断、解決し、必要に応じてネットワーク機器をシャットダウンまたは再起動することができる。

さらに、ネットワークエンジニアは、ベストインクラスのOOBソリューションを使用して、リモートからIT環境にアクセスし、ネットワークの問題を管理、監視、修復することができる。リモート管理機能は貴重である。実際、47%の米国CIOとエンジニアは、人材不足に対処するためのトップイニシアチブとして、ネットワーク関連タスクをリモートで完了する能力をリストしている。

OOBソリューションを使用して、ネットワークチームがどこからでも作業できるようにすることで、企業はリモートおよびハイブリッドワークの慣行をサポートし、地理的な制約により利用できない可能性のある、より広い人材プールへの扉を開くことができる。ネットワークやその他のIT人材を遠くまで採用することで、不足しているチームへの圧力を軽減しながら同時にネットワークの堅牢性を強化することができる。

AIを活用した自動化：より少ないリソースでより多くのことを実現する

AIは、ゴールデンリサインの後の世界で企業が進む上で、もう1つの貴重なテクノロジーである。AIのネットワークタスクを自動化する能力は不可欠である。さらに、サイバー犯罪者がそれを自身のツールボックスに追加するにつれて、企業にとっての価値も増大する。サイバー犯罪者は、映画の中で描かれるような、ダークな部屋でコードを打ち込む、チーズダストで汚れたハッカーではなくなった。今日、組織化されたハッカー集団は、機械学習アルゴリズムでトレーニングされた高度なAIシステムを使用して、複雑な詐欺や攻撃を実行する。ネットワークおよびセキュリティチームがこれらの脅威に対抗するために、企業は同等のテクノロジーを提供しなければならない。

組織は、OOB管理戦略にAIを統合して、不足しているネットワークプロフェッショナルを自動化する多くの時間のかかるプロセスを可能にすることができる。例えば、AIは、脅威を検出して無効化する速度を加速するインシデントレスポンスプロセスを自動化することができる。同様に、少人数のエンジニアは、AIを使用して、ネットワーク構成、定期的な更新、メンテナンスなどの管理タスクを自動化することができる。こうしたさまざまな責任をストリームライン化することで、人々はハイレベルなタスクに集中し、セキュリティを強化するイノベーションに変化することができる。

訓練を通じて労働力の退職を遅らせる

ゴールデンリサインの現実（およびその影響）は、ほとんど避けられないものであるが、企業が退職の波を和らげる方法がある。 Multiverseの報告書によると、41%の労働者は、新しいテクノロジーに関するトレーニングへのアクセスが改善されれば、労働市場に留まる用意がある。したがって、企業は、ベテランチーム向けにAIや生成AIなどのテクノロジーに関する継続的なトレーニングプログラムを実施するべきである。

企業が最も熟練した経験豊富な人員を少し長く雇用し、退職する前に、業界の知識を新しいネットワークおよびセキュリティ従業員に多く伝えることができる可能性が高くなる。当然、スキルアップの必要性は、OOB管理、AI、およびその他の高度な暗号化方法や定期的な脆弱性評価と並行して、優先順位付けされるべきではない。