Що означає наближається відхід працівників для безпеки мережі та як організації можуть реагувати

Кожен фахівець може пов’язати себе з відчуттям спостереження за старшим, високо досвідченим колегою на пенсії. Хоча це часто щаслива нагода святкувати внесок особи в компанію, пропасть навичок і знань, яку ця людина залишає, може бути застрашливою для заповнення.

Багато підприємств сьогодні надто добре знайомі з цією тенденцією виходу на пенсію – особливо в розвинених і західних країнах – оскільки все більше осіб з старших поколінь продовжують залишати робочу силу. Цей відхід працівників, відомий як “Велика відставка” або “Золотий відхід”, глибоко вплине на різні аспекти роботи, включаючи безпеку мережі. З тим, що вартість кіберзлочинності досягла 8 трильйонів доларів у 2023 році, компанії повинні орієнтуватися в постійно еволюючому ландшафті кібербезпеки без своїх найкращих і найбільш досвідчених працівників.

Дві рішення, які підприємства повинні використовувати для посилення стійкості мережі під час цієї нестачі талантів, – це інструменти мережевого управління Out-of-Band (OOB) та передові технології автоматизації, такі як штучний інтелект (AI).

Вплив Золотого відходу на безпеку мережі

Є глобальна нестача кваліфікованих фахівців, таких як інженери мережі та експерти з кібербезпеки, яка продовжить погіршуватися, згідно з поточними прогнозами. Аналіз 2023 року Золотого відходу, проведений Censuswide від імені провідного постачальника рішень OOB, показав, що 86% опитаних у США CIO очікує, що щонайменше 25% їхніх інженерів мережі вийдуть на пенсію протягом наступних п’яти років. Ця глобальна студія опитала 502 CIO та інженерів мережі в США, Великій Британії, Франції, Німеччині та Австралії.

Найбільш важливим висновком з аналізу (окрім того факту, що багато інженерів мережі скоро вийдуть на пенсію) є те, яким чином нестача талантів впливає на цілісність мережі. Наприклад, майже всі CIO зазначили, що нестача інженерів призвела до нездатності керувати мережами. Аналогічно, 91% інженерів у США вважають, що нестача навичок вплинула на їхні мережі.

Утримання статусу “завжди увімкнено” для мереж вимагає круглодобного та ручного керування від присвяченої команди фахівців. Досвідчені інженери мережі глибоко знайомі з потенційними слабкостями мережі своєї компанії. Однак підтримання цього ідеального статусу “завжди увімкнено” стає набагато складніше, коли обмежується менш досвідченими командами.

Зниження людського нагляду може відкрити мережу для використання кіберзлочинцями. Якщо зловмисники успішно проникнуть у бізнес-середовище, вони можуть спричинити відключення мережі, зробивши критичні служби та програми недоступними. Відключення мережі дорого (наприклад, витрати на відновлення та втрачена продуктивність). Це також пошкоджує досвід клієнта та партнерські відносини і може спричинити вихід працівників та їхнє вигорання. У світлі цих небезпек організації повинні використовувати рішення, які можуть дати можливість командам з обмеженими можливостями посилити стійкість мережі, дозволяючи їм мінімізувати та швидко відновлюватися від відключень.

Підтримка обмежених команд за допомогою управління Out-of-Band

Одна зі стратегій, яку виснажені інженери мережі можуть використовувати для посилення безпеки та забезпечення оперативної безперервності, – це управління мережею OOB. На відміну від традиційних методів, які покладаються на основну мережу в смугу, управління OOB використовує незалежний, другорядний шлях для керування мережею та відновлення, який працює окремо від основної мережі в смугу. Навіть якщо відбувається збій на основному шляху даних через кібератаку, мережа OOB забезпечує безперервність операцій без суттєвих порушень; аналогічно, інженери мережі мають надійний засіб доступу та відновлення мережі.

Управління OOB також дозволяє інженерним командам мережі швидко ізолювати та локалізувати порушення або атаки, блокуючи уражені частини мережі, щоб запобігти руху зловмисників та подальшому завданню шкоди. Деякі провідні рішення OOB включають додаткові рішення, такі як потужна тканина керування, яка надає інженерам динамічне маршрутизація та уніфіковану структуру керування. За допомогою цих передових інструментів інженери мережі можуть швидко виявляти, діагностувати та усунути інциденти, пов’язані з безпекою, зупиняючи або перезапускаючи мережеве обладнання за потреби.

Крім того, інженери мережі можуть використовувати найкращі рішення OOB для віддаленого доступу до ІТ-середовищ, що дозволяє їм керувати, моніторити та усунути проблеми мережі з будь-якого місця. Можливості віддаленого керування дуже цінні – насправді, 47% CIO та інженерів у США назвали можливість виконання мережевих завдань віддалено одним із найважливіших завдань для подолання нестачі талантів.

Відкриваючи можливість інженерним командам працювати з будь-якого місця через рішення OOB, підприємства можуть підтримувати віддалену та гібридну роботу, відкриваючи двері для більш широкого пула талантів, який інакше був би недоступний через географічні обмеження. Можливість наймати працівників з різних місць для мережевих та інших ІТ-фахівців полегшує тиск на виснажені команди та одночасно посилює стійкість мережі.

Автоматизація, що використовує штучний інтелект: робити більше з меншим

Штучний інтелект – це ще одна невід’ємна технологія для підприємств, які рухаються вперед у світі після Золотого відходу. Спроможність AI автоматизувати завдання мережі є важливою; крім того, її цінність для підприємств зростає, оскільки все більше зловмисників додають її до свого інструментарію. Кіберзлочинці вже не є товстими, покритими крохмalem хакерами з фільмів, які сидять у темному підвалі та набирають код. Сьогодні добре організовані групи хакерів використовують передові системи AI, навчені на алгоритмах машинного навчання, для виконання складних афер та атак. Для того щоб мережеві та безпекові команди мали шанс проти цих загроз, компанії повинні забезпечити їх подібною технологією.

Організації можуть інтегрувати AI у свою стратегію керування OOB, дając можливість виснаженим мережевим фахівцям автоматизувати багато часу, що витрачається на процеси. Наприклад, AI може автоматизувати процедури реагування на інциденти, прискорюючи швидкість, з якою загрози виявляються та нейтралізуються. Аналогічно, інженери з обмеженими можливостями можуть використовувати AI для автоматизації завдань керування, включаючи конфігурацію мережі, регулярні оновлення та технічне обслуговування. Автоматизація цих різних обов’язків дозволяє людям зосередитися на високорівневих завданнях, перетворюючи їх з команд, які “гасять пожежі”, на команди, які інновують та посилюють безпеку.

Відтерміновування виходу на пенсію працівників через навчання

Хоча реальність (та наслідки) Золотого відходу є в основному невиправними, існують способи, за допомогою яких підприємства можуть пом’якшити хвилю виходів на пенсію. Згідно з звітом Multiverse, 41% працівників були б готові залишитися на ринку праці, якщо б вони мали кращий доступ до навчання щодо нових технологій. Отже, організації повинні реалізувати безперервні програми навчання на технологіях, таких як AI та генераційний AI, для ветеранських команд.

Якщо підприємства зможуть утримати своїх найбільш кваліфікованих та досвідчених фахівців ще на трохи довше, перш ніж вони вийдуть на пенсію, існує більша ймовірність того, що ці особи зможуть передати більшу частину своїх знань галузі новим (та меншим) поколінням працівників мережі та безпеки. Натурально, потреба у підвищенні кваліфікації не повинна переважувати, а супроводжувати управління OOB та AI, а також інші передові методи шифрування або регулярні оцінки уразливості.