Vad den förestående arbetaravgången betyder för nätverkssäkerhet och hur organisationer kan svara

Varje professionell kan relatera till känslan av att se en äldre, mycket erfaren kollega gå i pension. Medan det ofta är en glad tillställning att fira den enskildes bidrag till företaget, kan den kunskaps- och färdighetslucka som personen lämnar efter sig vara skrämmande att fylla.

Många företag i dag är alltför väl bekanta med denna trend av pensioneringar – särskilt i utvecklade och västerländska nationer – eftersom allt fler individer från äldre generationer fortsätter att lämna arbetsmarknaden. Denna arbetaravgång, känd som “The Great Resignation” eller “The Golden Resignation”, kommer att påverka olika aspekter av arbetet, inklusive nätverkssäkerhet. Med kostnaden för cyberbrott som når 8 biljoner dollar 2023, måste företagen navigera den ständigt föränderliga cybersäkerhetslandskapet utan sina bästa och mest erfarna anställda.

Två lösningar som företag bör utnyttja för att stärka sin nätverksresiliens mitt i denna talangbrist är Out-of-Band (OOB) management-nätverksverktyg och avancerad automatiseringsteknik som artificiell intelligens (AI).

Nätverkssäkerhetsimplikationer av den gyllene avgången

Det finns en global brist på kvalificerade roller, såsom nätverksingenjörer och cybersäkerhetsexperter, som kommer att fortsätta att försämras, enligt nuvarande prognoser. En analys av den gyllene avgången 2023 som genomfördes av Censuswide på uppdrag av en ledande OOB management-lösning leverantör fann att 86% av de amerikanska CIO:erna som tillfrågades förväntar sig att minst 25% av deras nätverksingenjörer kommer att gå i pension inom de närmaste fem åren. Denna globala studie undersökte 502 CIO:er och nätverksingenjörer i USA, Storbritannien, Frankrike, Tyskland och Australien.

Den viktigaste slutsatsen från analysen (bortsett från det faktum att många nätverksingenjörer snart kommer att gå i pension) är hur stor inverkan talangbristen har på nätverksintegriteten. Till exempel sa nästan alla CIO:er att bristen på ingenjörer ledde till en oförmåga att hantera nätverk. Likaså tror 91% av de amerikanska ingenjörerna att bristen på färdigheter påverkade deras nätverk.

Att upprätthålla den lukrativa “alltid på”-statusen för nätverk kräver dygnet runt och hands-on-hantering från ett dedikerat team av proffs. Erfarna nätverksingenjörer är djupt bekanta med de potentiella svagheterna i företagets nätverk. Men att upprätthålla den idealiska “alltid på”-statusen blir mycket svårare när man är begränsad av mindre erfarna team.

Minskad mänsklig tillsyn kan utsätta nätverket för utnyttjande av cyberkriminella. Om illasinnade aktörer lyckas infiltrera en affärsmiljö, kan de orsaka en nätverksavbrott, vilket gör kritiska tjänster och applikationer otillgängliga. Nätverksavbrott är dyrt (t.ex. återställningsavgifter och förlorad produktivitet). Det skadar också kundupplevelsen och partnerskap och kan orsaka medarbetarutbrändhet och personalomsättning. Mot bakgrund av dessa faror måste organisationer utnyttja lösningar som kan ge korta team möjlighet att stärka nätverksresiliensen, vilket gör det möjligt för dem att minimera och återhämta sig snabbt från avbrott.

Stödja begränsade team med Out-of-Band-hantering

En strategi som uttömda nätverksingenjörer kan använda för att förbättra säkerheten och säkerställa operativ kontinuitet är OOB-nätverkshantering. Till skillnad från konventionella metoder som förlitar sig på det primära in-band-nätverket, använder OOB-hantering en oberoende, sekundär väg för nätverkshantering och åtgärd, som fungerar separat från det primära in-band-nätverket. Även om det finns ett fel på den primära datapathen på grund av ett cyberangrepp, säkerställer OOB-nätverket att verksamheten fortsätter utan avsevärd störning; likaså har nätverksingenjörerna ett tillförlitligt sätt att komma åt och återställa nätverket.

OOB-hantering möjliggör också för nätverksingenjörsteam att snabbt isolera och innesluta intrång eller attacker, låsa ner de drabbade delarna av nätverket för att förhindra att illasinnade aktörer kan röra sig fritt och orsaka ytterligare skada. Vissa ledande OOB-hanteringserbjudanden inkluderar ytterligare lösningar som en robust hanteringsväv, som ger ingenjörerna dynamisk routing och ett enhetligt hanteringsramverk. Med dessa avancerade verktyg kan nätverksingenjörer snabbt upptäcka, diagnostisera och lösa säkerhetsrelaterade incidenter, stänga av eller starta om nätverksutrustning vid behov.

Dessutom kan nätverksingenjörer utnyttja bästa OOB-lösningar för att fjärråtkomma IT-miljöer, vilket gör det möjligt för dem att hantera, övervaka och åtgärda nätverksproblem från valfri plats. Fjärrhanteringsförmågor är värdefulla – faktum är att 47% av de amerikanska CIO:erna och ingenjörerna listade möjligheten att slutföra nätverksrelaterade uppgifter på distans som en topprioriterad åtgärd för att hantera talangbristen.

Genom att möjliggöra för nätverksteam att arbeta från valfri plats via OOB-lösningar kan företag stödja distans- och hybridarbetspraxis, öppna dörrarna till en bredare talangpool som annars skulle vara otillgänglig på grund av geografiska begränsningar. Att ha möjlighet att anställa långt och brett för nätverks- och annan IT-talang lindrar trycket på korta team samtidigt som nätverksresiliensen stärks.

AI-driven automatisering: Gör mer med mindre

AI är en annan ovärderlig teknik för företag som går framåt i en värld efter den gyllene avgången. AI:s förmåga att automatisera nätverksuppgifter är avgörande; dessutom ökar dess värde för företag allt eftersom fler illasinnade aktörer lägger till det i sin egen verktygslåda. Cyberkriminella är inte längre de överviktiga, Cheeto-dammiga hackare i filmerna som sitter i ett mörkt källare och skriver kod. I dag använder välorganiserade hackargrupper avancerade AI-system som tränats på maskinlärningsalgoritmer för att utföra sofistikerade bedrägerier och attacker. För att nätverks- och säkerhetsteam ska ha en chans mot dessa hot måste företagen utrusta dem med liknande teknik.

Organisationer kan integrera AI i sin OOB-hanteringsstrategi, vilket ger underställda nätverksproffs möjlighet att automatisera många tidskrävande processer. Till exempel kan AI automatisera incidenthanteringsförfaranden, vilket påskyndar hastigheten med vilken hot upptäcks och neutraliseras. Likaså kan korta ingenjörer använda AI för att automatisera hanteringsuppgifter, inklusive nätverkskonfigurationer, regelbundna uppdateringar och underhåll. Att strömlinjeforma dessa olika ansvarsområden gör det möjligt för människor att fokusera på högnivåuppgifter, vilket förvandlar dem från team som “släcker bränder” till team som innovativa och förbättrar säkerheten.

Försena arbetstagarnas pensionering genom utbildning

Även om verkligheten (och implikationerna) av den gyllene avgången till stor del är ofrånkomlig, finns det sätt som företag kan mildra vågen av pensioneringar. Enligt en rapport från Multiverse, skulle 41% av arbetstagarna vara villiga att stanna kvar på arbetsmarknaden om de fick bättre tillgång till utbildning om nya tekniker. Därför bör organisationer implementera kontinuerliga utbildningsprogram om tekniker som AI och generativ AI för veteranlag.

Om företag kan behålla sina mest erfarna och skickliga medarbetare en aning längre innan de går i pension, är det troligare att dessa individer kan överföra mer av sin branschkunskap till den yngre (och mindre) skörden av nätverks- och säkerhetsanställda. Naturligtvis bör behovet av vidareutbildning inte ersätta utan samexistera med OOB-hantering och AI, samt andra avancerade krypteringsmetoder eller regelbundna sårbarhetsbedömningar.