O que a Imminente Exodu de Trabalhadores Significa para a Segurança de Rede e Como as Organizações Podem Responder

Todo profissional pode se relacionar com a sensação de assistir a um colega de trabalho mais velho e altamente experiente se aposentar. Embora seja frequentemente uma ocasião feliz para celebrar as contribuições que o indivíduo trouxe para a empresa, o abismo de habilidades e conhecimentos que essa pessoa deixa pode ser intimidante para preencher.

Muitas empresas hoje estão muito familiarizadas com essa tendência de aposentadoria – especialmente em nações desenvolvidas e ocidentais – à medida que mais indivíduos de gerações mais velhas continuam a deixar a força de trabalho. Esse êxodo de trabalhadores, conhecido como “A Grande Renúncia” ou “A Renúncia Dourada”, terá um impacto profundo em vários aspectos do trabalho, incluindo a segurança de rede. Com o custo do cibercrime atingindo $8 trilhões em 2023, as empresas devem navegar pelo sempre evoluindo cenário de segurança cibernética sem seus funcionários mais experientes e talentosos.

Duas soluções que as empresas devem aproveitar para fortalecer sua resiliência de rede diante dessa escassez de talentos são as ferramentas de gerenciamento de rede Fora da Banda (OOB) e as tecnologias de automação avançadas, como a inteligência artificial (AI).

As Implicações de Segurança de Rede da Renúncia Dourada

Há uma escassez global de talentos em papéis especializados, como engenheiros de rede e especialistas em segurança cibernética, que continuará a piorar, de acordo com as projeções atuais. Uma análise de 2023 da Renúncia Dourada realizada pela Censuswide em nome de um provedor líder de soluções de gerenciamento OOB encontrou que 86% dos CIOs com base nos EUA pesquisados antecipam que pelo menos 25% de seus engenheiros de rede se aposentarão nos próximos cinco anos. Este estudo global pesquisou 502 CIOs e engenheiros de rede nos EUA, Reino Unido, França, Alemanha e Austrália.

A principal conclusão da análise (além do fato de que muitos engenheiros de rede se aposentarão em breve) é o quanto a escassez de talentos impacta a integridade da rede. Por exemplo, quase todos os CIOs disseram que a falta de engenheiros levou à incapacidade de gerenciar redes. Da mesma forma, 91% dos engenheiros dos EUA acreditam que a falta de habilidades impactou suas redes.

Manter o status lucrativo de “sempre ligado” para as redes exige gerenciamento de 24 horas e hands-on de uma equipe dedicada de profissionais. Engenheiros de rede veteranos estão profundamente familiarizados com as potenciais fraquezas da rede da empresa. No entanto, manter esse status ideal de “sempre ligado” se torna muito mais difícil quando limitado por equipes com menos experiência.

Reduzir a supervisão humana pode expor a rede à exploração por cibercriminosos. Se atores mal-intencionados conseguirem infiltrar-se no ambiente de negócios, eles poderiam causar uma interrupção na rede, tornando serviços e aplicativos críticos inacessíveis. A interrupção da rede é cara (por exemplo, taxas de recuperação e produtividade perdida). Ela também danifica a experiência do cliente e as relações com parceiros e pode causar burnout e rotatividade de funcionários. Diante desses perigos, as organizações devem aproveitar soluções que possam empoderar equipes com poucos funcionários para fortalecer a resiliência da rede, permitindo que elas minimizem e se recuperem rapidamente de interrupções.

Apoiar Equipes Limitadas com Gerenciamento Fora da Banda

Uma estratégia que engenheiros de rede esgotados podem usar para melhorar a segurança e garantir a continuidade operacional é o gerenciamento de rede Fora da Banda (OOB). Ao contrário dos métodos convencionais que dependem da rede principal in-band, o gerenciamento OOB utiliza um caminho independente e secundário para gerenciamento e remediação de rede, que opera separadamente da rede principal in-band. Mesmo que haja uma falha no caminho de dados principal devido a um cibercrime, uma rede OOB garante que as operações continuem sem interrupções consideráveis; da mesma forma, os engenheiros de rede têm um meio confiável de acessar e restaurar a rede.

O gerenciamento OOB também permite que as equipes de engenharia de rede isollem e contenham rapidamente violações ou ataques, bloqueando as partes afetadas da rede para evitar que atores mal-intencionados se movam livremente e causem mais danos. Algumas ofertas líderes de gerenciamento OOB incluem soluções adicionais, como um tecido de gerenciamento robusto, que fornece aos engenheiros roteamento dinâmico e um framework de gerenciamento unificado. Com essas ferramentas avançadas, os engenheiros de rede podem detectar, diagnosticar e resolver incidentes relacionados à segurança rapidamente, desligando ou reiniciando equipamentos de rede conforme necessário.

Além disso, os engenheiros de rede podem aproveitar as melhores soluções OOB para acessar ambientes de TI de forma remota, permitindo que gerenciem, monitorem e remediem problemas de rede de qualquer local. As capacidades de gerenciamento remoto são valiosas – de fato, 47% dos CIOs e engenheiros dos EUA listaram a capacidade de concluir tarefas relacionadas à rede de forma remota como uma das principais iniciativas para abordar a escassez de talentos.

Ao permitir que as equipes de rede trabalhem de qualquer lugar por meio de soluções OOB, as empresas podem apoiar práticas de trabalho remoto e híbrido, abrindo as portas para um pool de talentos mais amplo que, de outra forma, estaria indisponível devido a restrições geográficas. Ter a capacidade de contratar talentos de longe para engenharia de rede e outros talentos de TI alivia a pressão sobre equipes com poucos funcionários, ao mesmo tempo em que fortalece a resiliência da rede.

Automação Impulsionada por IA: Fazendo Mais com Menos

A IA é outra tecnologia inestimável para as empresas que avançam em um mundo pós-Renúncia Dourada. A capacidade da IA de automatizar tarefas de rede é essencial; além disso, seu valor para as empresas aumenta à medida que mais atores mal-intencionados adicionam a IA ao seu próprio conjunto de ferramentas. Os cibercriminosos não são mais os hackers obesos, cobertos de poeira de Cheetos, dos filmes, sentados em um porão escuro digitando código. Hoje, grupos de hackers bem organizados usam sistemas de IA avançados treinados em algoritmos de aprendizado de máquina para executar golpes e ataques sofisticados. Para que as equipes de rede e segurança tenham uma chance contra essas ameaças, as empresas devem equipá-las com tecnologias semelhantes.

As organizações podem integrar a IA em sua estratégia de gerenciamento OOB, capacitando equipes de rede com poucos funcionários a automatizar muitos processos demorados. Por exemplo, a IA pode automatizar procedimentos de resposta a incidentes, acelerando a velocidade com que as ameaças são detectadas e neutralizadas. Da mesma forma, equipes de engenheiros com poucos funcionários podem usar a IA para automatizar tarefas de gerenciamento, incluindo configurações de rede, atualizações rotineiras e manutenção. Simplificar essas várias responsabilidades permite que as pessoas se concentrem em tarefas de alto nível, transformando-as de equipes que “apagam incêndios” em equipes que inovam e melhoram a segurança.

Adiando a Aposentadoria da Força de Trabalho por meio do Treinamento

Embora a realidade (e as implicações) da Renúncia Dourada sejam em grande parte inescapáveis, há maneiras pelas quais as empresas podem suavizar a onda de aposentadorias. De acordo com um relatório da Multiverse, 41% dos trabalhadores estariam dispostos a permanecer no mercado de trabalho se tivessem acesso a treinamento melhor sobre novas tecnologias. Portanto, as organizações devem implementar programas de treinamento contínuo sobre tecnologias como IA e IA generativa para equipes veteranas.

Se as empresas conseguirem reter seus funcionários mais qualificados e experientes por um pouco mais de tempo antes de se aposentarem, há uma maior probabilidade de que esses indivíduos possam passar mais de seus conhecimentos da indústria para o novo (e menor) grupo de funcionários de rede e segurança. É claro que a necessidade de capacitação não deve suplantar, mas coincidir com o gerenciamento OOB e a IA, bem como outros métodos de criptografia avançados ou avaliações de vulnerabilidade regulares.