Connect with us

Co czeka nasz wyjście pracowników oznacza dla bezpieczeństwa sieci i jak organizacje mogą na to zareagować

Liderzy opinii

Co czeka nasz wyjście pracowników oznacza dla bezpieczeństwa sieci i jak organizacje mogą na to zareagować

mm
Published
Updated

Każdy profesjonalista może zidentyfikować się z uczuciem obserwowania starszego, bardzo doświadczonego współpracownika, który odchodzi na emeryturę. Chociaż jest to często radosna okazja do świętowania wkładu, jaki dana osoba wniosła do firmy, przepaść umiejętności i wiedzy, którą osoba ta pozostawia, może być przytłaczająca do wypełnienia.

Wiele firm dzisiaj jest zbyt dobrze zaznajomionych z tym trendem emerytalnym – szczególnie w rozwiniętych i zachodnich krajach – ponieważ coraz więcej osób z starszych pokoleń kontynuuje opuszczanie siły roboczej. Ten exodus pracowników, znany jako „Wielka Rezygnacja” lub „Złota Rezygnacja”, będzie głęboko wpływał na różne aspekty pracy, w tym bezpieczeństwo sieci. Z kosztem cyberprzestępczości wynoszącym 8 bilionów dolarów w 2023 roku, firmy muszą nawigować w ciągle ewoluującym pejzażu cyberbezpieczeństwa bez swoich najlepszych i najbardziej doświadczonych pracowników.

Dwie rozwiązania, których firmy powinny użyć, aby wzmocnić swoją wytrzymałość sieciową w obliczu tego deficytu talentów, to narzędzia do zarządzania poza pasmem (OOB) i zaawansowane technologie automatyzacji, takie jak sztuczna inteligencja (AI).

Wpływ Złotej Rezygnacji na bezpieczeństwo sieci

Istnieje globalny deficyt talentów w zakresie wykwalifikowanych ról, takich jak inżynierowie sieciowi i eksperci ds. cyberbezpieczeństwa, który będzie się pogarszał zgodnie z obecnymi prognozami. Analiza z 2023 roku dotycząca Złotej Rezygnacji przeprowadzona przez Censuswide w imieniu wiodącego dostawcy rozwiązań do zarządzania poza pasmem wykazała, że 86% ankietowanych CIO z USA spodziewa się, iż co najmniej 25% ich inżynierów sieciowych przejdzie na emeryturę w ciągu najbliższych pięciu lat. To globalne badanie objęło 502 CIO i inżynierów sieciowych w USA, Wielkiej Brytanii, Francji, Niemczech i Australii.

Najważniejszym wnioskiem z analizy (poza tym, że wielu inżynierów sieciowych wkrótce przejdzie na emeryturę) jest to, jak duży wpływ deficyt talentów ma na integralność sieci. Na przykład, prawie wszyscy CIO stwierdzili, że brak inżynierów uniemożliwia im zarządzanie sieciami. Podobnie, 91% amerykańskich inżynierów uważa, że brak umiejętności wpłynął na ich sieci.

Utrzymywanie lukratywnego statusu „zawsze włączonego” dla sieci wymaga ciągłego i ręcznego zarządzania przez dedykowany zespół profesjonalistów. Doświadczeni inżynierowie sieciowi są głęboko zaznajomieni z potencjalnymi słabościami sieci swojej firmy. Jednak utrzymanie tego idealnego statusu „zawsze włączonego” staje się znacznie trudniejsze, gdy jesteśmy ograniczeni przez mniej doświadczonych zespołów.

Redukowanie nadzoru ludzkiego może eksponować sieć na wykorzystanie przez cyberprzestępców. Gdyby złe aktorzy powiodli się w infiltracji środowiska biznesowego, mogliby spowodować awarię sieci, czyniąc krytyczne usługi i aplikacje niedostępnymi. Awaria sieci jest kosztowna (np. opłaty za odzyskiwanie i utraconą produktywność). Również szkodzi doświadczeniu klienta i relacjom partnerskim oraz może powodować wypalenie i rotację pracowników. W świetle tych niebezpieczeństw organizacje muszą wykorzystywać rozwiązania, które mogą umożliwić zespołom z ograniczonymi zasobami wzmocnienie wytrzymałości sieci, pozwalając im na minimalizację i szybkie odzyskiwanie po awariach.

Wspieranie ograniczonych zespołów za pomocą zarządzania poza pasmem

Jedną strategią, którą zubożone zespoły inżynierów sieciowych mogą wykorzystać do poprawy bezpieczeństwa i zapewnienia ciągłości operacyjnej, jest zarządzanie poza pasmem. W przeciwieństwie do konwencjonalnych metod, które polegają na podstawowej sieci w paśmie, zarządzanie poza pasmem wykorzystuje niezależną, dodatkową ścieżkę do zarządzania siecią i rozwiązywania problemów, która działa oddzielnie od podstawowej sieci w paśmie. Nawet jeśli wystąpi awaria na głównym ścieżku danych z powodu ataku cybernetycznego, sieć poza pasmem zapewnia, że operacje będą kontynuowane bez znaczącej przerwy; podobnie, inżynierowie sieciowi mają niezawodny sposób dostępu i przywracania sieci.

Zarządzanie poza pasmem pozwala również zespołom inżynierów sieciowych na szybkie izolowanie i ograniczanie naruszeń lub ataków, zamykając dotknięte części sieci, aby uniemożliwić złym aktorom swobodne poruszanie się i wyrządzanie dalszych szkód. Niektóre wiodące rozwiązania do zarządzania poza pasmem obejmują dodatkowe rozwiązania, takie jak solidna tkanina zarządzania, która zapewnia inżynierom dynamiczne routowanie i zunifikowany framework zarządzania. Z tymi zaawansowanymi narzędziami inżynierowie sieciowi mogą szybko wykrywać, diagnozować i rozwiązywać incydenty związane z bezpieczeństwem, zamykając lub restartując sprzęt sieciowy w razie potrzeby.

Ponadto inżynierowie sieciowi mogą wykorzystywać najlepsze rozwiązania do zarządzania poza pasmem, aby zdalnie uzyskać dostęp do środowisk IT, umożliwiając im zarządzanie, monitorowanie i rozwiązywanie problemów z siecią z dowolnego miejsca. Możliwości zdalnego zarządzania są cenne – w rzeczywistości 47% amerykańskich CIO i inżynierów wymieniło możliwość wykonywania zadań związanych z siecią zdalnie jako jeden z najważniejszych celów do rozwiązania deficytu talentów.

Poprzez umożliwienie zespołom sieciowym pracy z dowolnego miejsca za pomocą rozwiązań do zarządzania poza pasmem, firmy mogą wspierać praktyki pracy zdalnej i hybrydowej, otwierając drzwi do szerszego basenu talentów, który byłby niedostępny z powodu ograniczeń geograficznych. Możliwość zatrudniania talentów z daleka na stanowiska sieciowe i innych specjalistów IT zmniejsza presję na zubożone zespoły, jednocześnie wzmocnienie wytrzymałości sieci.

Automatyzacja z użyciem sztucznej inteligencji: robienie więcej z mniej

Sztuczna inteligencja jest kolejną bezcenną technologią dla firm w świecie po Złotej Rezygnacji. Możliwość sztucznej inteligencji do automatyzacji zadań sieciowych jest niezwykle ważna; ponadto jej wartość dla firm rośnie, gdy coraz więcej złych aktorów dodaje ją do swoich narzędzi. Cyberprzestępcy nie są już tłustymi, posypującymi Cheetos hakermi z filmów, siedzącymi w ciemnej piwnicy i piszącymi kod. Dziś dobrze zorganizowane grupy hakerskie wykorzystują zaawansowane systemy sztucznej inteligencji szkolone na algorytmach uczenia maszynowego do wykonywania skomplikowanych oszustw i ataków. Aby zespoły sieciowe i bezpieczeństwa miały szansę przeciwko tym zagrożeniom, firmy muszą wyposażyć je w podobną technologię.

Organizacje mogą zintegrować sztuczną inteligencję ze swoją strategią zarządzania poza pasmem, umożliwiając zespołom inżynierów sieciowych z ograniczonymi zasobami automatyzację wielu czasochłonnych procesów. Na przykład sztuczna inteligencja może automatyzować procedury odpowiedzi na incydenty, przyspieszając tempo, w jakim wykrywane i neutralizowane są zagrożenia. Podobnie, zespoły z ograniczonymi zasobami mogą wykorzystywać sztuczną inteligencję do automatyzacji zadań zarządzania, w tym konfiguracji sieci, rutynowych aktualizacji i konserwacji. Uproszczając te różne odpowiedzialności, ludzie mogą się skupić na zadaniach wysokiego poziomu, przekształcając się z zespołów, które „gaszą pożary”, w zespoły, które innowują i poprawiają bezpieczeństwo.

Opóźnianie emerytury pracowników poprzez szkolenia

Chociaż rzeczywistość (i implikacje) Złotej Rezygnacji są w dużej mierze nieuniknione, istnieją sposoby, aby firmy mogły złagodzić falę emerytur. Według raportu Multiverse, 41% pracowników byłoby skłonnych pozostać na rynku pracy, gdyby otrzymali lepszy dostęp do szkoleń związanych z nowymi technologiami. W związku z tym organizacje powinny wdrożyć ciągłe programy szkoleniowe na temat technologii, takich jak sztuczna inteligencja i generatywna sztuczna inteligencja, dla doświadczonych zespołów.

Jeśli firmy utrzymają swoich najbardziej doświadczonych i wykwalifikowanych pracowników przez trochę dłużej, zanim przejdą na emeryturę, istnieje większa szansa, że te osoby będą mogły przekazać więcej swojej wiedzy branżowej nowszemu (i mniejszemu) pokoleniu pracowników sieciowych i bezpieczeństwa. Oczywiście potrzeba doskonalenia umiejętności nie powinna zastępować, ale współistnieć z zarządzaniem poza pasmem i sztuczną inteligencją, a także innymi zaawansowanymi metodami szyfrowania lub regularnymi ocenami podatności.

mm

Alan Stewart-Brown jest wiceprezesem EMEA, odpowiedzialnym za nadzorowanie wszystkich sprzedaży, rozwoju kanałów, wydarzeń marketingowych i działań SE w regionie EMEA. Głównym celem Alana jest rozwój i realizacja strategii sprzedaży, rozwoju talentów i inicjatyw kanałowych, które zapewnią przyspieszony wzrost biznesu Opengear w regionie. Alan posiada 25-letnie doświadczenie w kierowaniu sprzedażą, zdobyte w sektorze technologicznym, w tym w dziedzinie Wireless LAN, oprogramowania przedsiębiorczego, analityki BI i e-Commerce. Przed dołączeniem do Opengear Alan zajmował stanowiska kierownicze w sprzedaży na stanowiskach Pan-Europejskich w firmach Xirrus, Fiserv, AIM Technology, eColor i Phoenix Technologies. Alan posiada tytuł licencjata nauk przyrodniczych z Imperial College w Londynie.