Что означает надвигающийся исход работников для сетевой безопасности и как организации могут на это реагировать

Каждый профессионал может понять чувство, когда наблюдает, как уходят на пенсию старшие, очень опытные коллеги. Хотя это часто радостное событие, когда мы празднуем вклад, который человек внес в компанию, пропасть навыков и знаний, которую этот человек оставляет, может быть устрашающей для заполнения.

Многие бизнесы сегодня слишком хорошо знакомы с этой тенденцией ухода на пенсию – особенно в развитых и западных странах – поскольку все больше людей из старших поколений продолжают покидать рабочую силу. Этот исход работников, известный как “Большое Похождение” или “Золотое Похождение”, глубоко повлияет на различные аспекты работы, включая сетевую безопасность. С учетом того, что стоимость киберпреступности достигла 8 триллионов долларов в 2023 году, компании должны ориентироваться в постоянно меняющемся ландшафте кибербезопасности без своих лучших и наиболее опытных сотрудников.

Две решения, которые бизнесу следует использовать для укрепления устойчивости своей сети в условиях нехватки талантов, – это инструменты управления сетью Out-of-Band (OOB) и передовые технологии автоматизации, такие как искусственный интеллект (ИИ).

Влияние Золотого Похождения на сетевую безопасность

Существует глобальная нехватка квалифицированных специалистов, таких как сетевые инженеры и эксперты по кибербезопасности, которая, как ожидается, будет продолжать ухудшаться. Анализ 2023 года Золотого Похождения, проведенный Censuswide от имени ведущего поставщика решений OOB, показал, что 86% опрошенных в США руководителей информационных служб ожидают, что как минимум 25% их сетевых инженеров уйдут на пенсию в течение следующих пяти лет. Это глобальное исследование опросило 502 руководителя информационных служб и сетевых инженеров в США, Великобритании, Франции, Германии и Австралии.

Самый важный вывод из анализа (помимо того, что многие сетевые инженеры скоро уйдут на пенсию) – это то, какое влияние нехватка талантов оказывает на целостность сети. Например, почти все руководители информационных служб сказали, что нехватка инженеров привела к невозможности управлять сетями. Аналогично, 91% американских инженеров считают, что нехватка навыков повлияла на их сети.

Поддержание привлекательного “всегда-вкл” статуса для сетей требует круглосуточного и ручного управления от специальной команды профессионалов. Опытные сетевые инженеры глубоко знакомы с потенциальными слабостями сети своей компании. Однако поддержание идеального “всегда-вкл” статуса становится намного более сложным, когда команда ограничена менее опытными сотрудниками.

Снижение человеческого надзора может подвергнуть сеть эксплуатации киберпреступниками. Если злоумышленники успешно проникнут в бизнес-среду, они могут вызвать сеть простоя, что сделает критически важные услуги и приложения недоступными. Простой сети дорог (например, сборы за восстановление и потерянная производительность). Он также наносит ущерб опыту клиентов и партнерским отношениям и может вызвать выгорание сотрудников и текучесть кадров. В свете этих опасностей организации должны использовать решения, которые могут расширить возможности команд с ограниченным штатом для укрепления устойчивости сети, позволяя им минимизировать и быстро восстановиться после простоя.

Поддержка ограниченных команд с помощью управления Out-of-Band

Одна стратегия, которую истощенные сетевые инженеры могут использовать для улучшения безопасности и обеспечения операционной непрерывности, – это управление сетью Out-of-Band. В отличие от традиционных методов, которые полагаются на основную сеть in-band, управление OOB использует независимый, вторичный путь для управления сетью и восстановления, который работает отдельно от основной сети in-band. Даже если происходит сбой на основном пути данных из-за кибератаки, сеть OOB гарантирует, что операции продолжаются без значительных сбоев; также сетевые инженеры имеют надежный способ доступа и восстановления сети.

Управление OOB также позволяет командам сетевых инженеров быстро изолировать и локализовать нарушения или атаки, блокируя пораженные части сети, чтобы не допустить злоумышленников к дальнейшему ущербу. Некоторые ведущие решения OOB включают дополнительные решения, такие как прочная ткань управления, которая предоставляет инженерам динамический маршрутизационный и унифицированный каркас управления. С помощью этих передовых инструментов сетевые инженеры могут быстро обнаружить, диагностировать и решить проблемы безопасности, отключая или перезапуская сетевое оборудование по мере необходимости.

Кроме того, сетевые инженеры могут использовать лучшие решения OOB, чтобы удаленно получить доступ к ИТ-средам, что позволяет им управлять, контролировать и устранять сетевые проблемы из любого места. Возможности удаленного управления ценны – на самом деле, 47% руководителей информационных служб и инженеров в США назвали возможность выполнения сетевых задач удаленно одним из главных направлений для решения проблемы нехватки талантов.

Позволяя сетевым командам работать из любого места через решения OOB, бизнес может поддерживать удаленную и гибридную работу, открывая двери для более широкого пула талантов, который в противном случае был бы недоступен из-за географических ограничений. Имея возможность нанимать таланты издалека для сетевых и других ИТ-специалистов, бизнес может облегчить давление на команды с ограниченным штатом, одновременно укрепляя устойчивость сети.

Автоматизация на основе ИИ: делать больше с меньшим

ИИ – это еще одна бесценная технология для бизнеса, который движется вперед в мире после Золотого Похождения. Способность ИИ автоматизировать сетевые задачи имеет решающее значение; кроме того, его ценность для бизнеса увеличивается, поскольку все больше злоумышленников добавляют его в свой инструментарий. Киберпреступники больше не являются неуклюжими, покрытыми пылью от чипсов хакерами из фильмов, сидящими в темном подвале и набирающими код. Сегодня хорошо организованные хакерские группы используют передовые системы ИИ, обученные на алгоритмах машинного обучения, для выполнения сложных мошенничеств и атак. Чтобы сетевые и безопасные команды имели шанс против этих угроз, компании должны оснастить их подобной технологией.

Организации могут интегрировать ИИ в свою стратегию управления OOB, расширяя возможности команд сетевых профессионалов с ограниченным штатом для автоматизации многих трудоемких процессов. Например, ИИ может автоматизировать процедуры реагирования на инциденты, ускоряя скорость, с которой угрозы обнаруживаются и нейтрализуются. Аналогично, команды инженеров с ограниченным штатом могут использовать ИИ для автоматизации задач управления, включая сетевые конфигурации, регулярные обновления и техническое обслуживание. Автоматизация этих различных обязанностей позволяет людям сосредоточиться на высокоуровневых задачах, превращая их из команд, которые “тушат пожары”, в команды, которые инновируют и улучшают безопасность.

Отсрочка выхода на пенсию через обучение

Хотя реальность (и последствия) Золотого Похождения в значительной степени неизбежны, есть способы, которыми бизнес может смягчить волну уходов на пенсию. Согласно отчету Multiverse, 41% работников были бы готовы остаться на рынке труда, если бы они получили лучший доступ к обучению, касающемуся новых технологий. Таким образом, организации должны реализовать непрерывные программы обучения на технологиях, таких как ИИ и генеративный ИИ, для ветеранских команд.

Если бизнес сможет удержать своих наиболее опытных и квалифицированных сотрудников еще немного дольше, прежде чем они уйдут на пенсию, есть более высокая вероятность того, что эти люди смогут передать больше своих знаний отрасли новым (и меньшим) сотрудникам сетевых и безопасных команд. Конечно, необходимость в повышении квалификации не должна заменять, а совпадать с управлением OOB и ИИ, а также другими передовыми методами шифрования или регулярными оценками уязвимостей.