Những gì sự ra đi của người lao động sắp tới có nghĩa là gì cho bảo mật mạng và cách các tổ chức có thể phản ứng

Mỗi chuyên gia đều có thể liên hệ đến cảm giác xem một đồng nghiệp lớn tuổi, giàu kinh nghiệm nghỉ hưu. Mặc dù đó thường là một dịp hạnh phúc để庆祝 những đóng góp mà một cá nhân đã mang lại cho công ty, nhưng khoảng trống về kỹ năng và kiến thức mà người đó để lại có thể khiến mọi người cảm thấy bối rối để lấp đầy.

Nhiều doanh nghiệp ngày nay quá quen thuộc với xu hướng nghỉ hưu này – đặc biệt là ở các quốc gia phát triển và phương Tây – khi ngày càng nhiều cá nhân từ các thế hệ cũ tiếp tục rời khỏi lực lượng lao động. Sự ra đi của người lao động này, được gọi là “The Great Resignation” hoặc “The Golden Resignation”, sẽ ảnh hưởng sâu sắc đến các khía cạnh khác nhau của công việc, bao gồm cả bảo mật mạng. Với chi phí của tội phạm mạng đạt 8 nghìn tỷ đô la vào năm 2023, các công ty phải điều hướng trong môi trường an ninh mạng不断 thay đổi mà không có những nhân viên giàu kinh nghiệm nhất và tốt nhất của họ.

Hai giải pháp mà các doanh nghiệp nên tận dụng để tăng cường khả năng chống chịu của mạng trong bối cảnh khan hiếm nhân tài là các công cụ mạng quản lý Out-of-Band (OOB) và các công nghệ tự động hóa tiên tiến như trí tuệ nhân tạo (AI).

Ảnh hưởng của sự ra đi của người lao động đối với bảo mật mạng

Có một sự thiếu hụt nhân tài về các vai trò có kỹ năng, chẳng hạn như kỹ sư mạng và chuyên gia an ninh mạng, sẽ tiếp tục trở nên tồi tệ hơn, theo các dự báo hiện tại. Một phân tích năm 2023 về sự ra đi của người lao động được thực hiện bởi Censuswide thay mặt cho một nhà cung cấp giải pháp quản lý OOB hàng đầu cho thấy rằng 86% các CIO tại Mỹ được khảo sát dự đoán rằng ít nhất 25% kỹ sư mạng của họ sẽ nghỉ hưu trong vòng năm năm tới. Nghiên cứu toàn cầu này đã khảo sát 502 CIO và kỹ sư mạng tại Mỹ, Anh, Pháp, Đức và Úc.

Điểm takeaway quan trọng nhất từ phân tích (ngoài việc nhiều kỹ sư mạng sẽ nghỉ hưu sớm) là ảnh hưởng của sự thiếu hụt nhân tài đến tính toàn vẹn của mạng. Ví dụ, gần như tất cả các CIO đều cho biết rằng sự thiếu hụt kỹ sư đã dẫn đến việc không thể quản lý mạng. Tương tự, 91% kỹ sư tại Mỹ tin rằng sự thiếu hụt kỹ năng đã ảnh hưởng đến mạng của họ.

Để duy trì trạng thái “luôn bật” cho mạng đòi hỏi phải có quản lý và giám sát liên tục từ một đội chuyên nghiệp. Các kỹ sư mạng giàu kinh nghiệm rất quen thuộc với các điểm yếu tiềm ẩn của mạng công ty. Tuy nhiên, việc duy trì trạng thái lý tưởng này trở nên khó khăn hơn khi bị giới hạn bởi các đội thiếu kinh nghiệm.

Giảm thiểu sự giám sát của con người có thể khiến mạng dễ bị khai thác bởi tội phạm mạng. Nếu các tác nhân độc hại thành công trong việc xâm nhập vào môi trường kinh doanh, họ có thể gây ra sự cố mạng, khiến các dịch vụ và ứng dụng quan trọng không thể truy cập được. Sự cố mạng tốn kém (ví dụ: phí phục hồi và mất năng suất). Nó cũng làm tổn hại đến trải nghiệm khách hàng và quan hệ đối tác, và có thể gây ra kiệt sức và nghỉ việc của nhân viên. Trong ánh sáng của những nguy hiểm này, các tổ chức phải tận dụng các giải pháp có thể giúp các đội thiếu nhân sự tăng cường khả năng chống chịu của mạng, cho phép họ giảm thiểu và phục hồi nhanh chóng từ các sự cố.

Hỗ trợ các đội thiếu nhân sự với quản lý Out-of-Band

Một chiến lược mà các kỹ sư mạng cạn kiệt có thể sử dụng để tăng cường bảo mật và đảm bảo tính liên tục hoạt động là quản lý mạng Out-of-Band. Không giống như các phương pháp thông thường dựa trên mạng in-band chính, quản lý OOB sử dụng một con đường độc lập, thứ cấp cho quản lý và khắc phục mạng, hoạt động riêng biệt với mạng in-band chính. Ngay cả khi có sự cố trên đường dữ liệu chính do một cuộc tấn công mạng, mạng OOB đảm bảo hoạt động tiếp tục mà không có gián đoạn đáng kể; tương tự, các kỹ sư mạng có một phương tiện đáng tin cậy để truy cập và phục hồi mạng.

Quản lý OOB cũng cho phép các đội kỹ sư mạng nhanh chóng cách ly và chứa các vi phạm hoặc tấn công, khóa các phần bị ảnh hưởng của mạng để ngăn chặn các tác nhân độc hại di chuyển tự do và gây ra thêm thiệt hại. Một số giải pháp quản lý OOB hàng đầu bao gồm các giải pháp bổ sung như một cấu trúc quản lý mạnh mẽ, cung cấp cho các kỹ sư định tuyến động và một khuôn khổ quản lý thống nhất. Với các công cụ tiên tiến này, các kỹ sư mạng có thể nhanh chóng phát hiện, chẩn đoán và giải quyết các sự cố liên quan đến bảo mật, tắt hoặc khởi động lại thiết bị mạng khi cần.

Ngoài ra, các kỹ sư mạng có thể tận dụng các giải pháp OOB hàng đầu để truy cập từ xa vào môi trường CNTT, cho phép họ quản lý, giám sát và khắc phục các vấn đề mạng từ bất kỳ vị trí nào. Khả năng quản lý từ xa rất quý giá – trên thực tế, 47% CIO và kỹ sư tại Mỹ đã liệt kê khả năng hoàn thành các nhiệm vụ liên quan đến mạng từ xa là một trong những sáng kiến hàng đầu để giải quyết sự thiếu hụt nhân sự.

Bằng cách cho phép các đội mạng làm việc từ bất kỳ đâu thông qua các giải pháp OOB, các doanh nghiệp có thể hỗ trợ các phương pháp làm việc từ xa và kết hợp, mở ra cánh cửa cho một nhóm nhân tài rộng lớn hơn mà nếu không sẽ không có sẵn do các hạn chế về địa lý. Việc có thể tuyển dụng từ xa cho các vị trí mạng và các vị trí CNTT khác sẽ giảm áp lực lên các đội thiếu nhân sự đồng thời tăng cường khả năng chống chịu của mạng.

Tự động hóa dựa trên trí tuệ nhân tạo: Làm nhiều hơn với ít hơn

Trí tuệ nhân tạo là một công nghệ vô giá khác đối với các doanh nghiệp trong thế giới sau sự ra đi của người lao động. Khả năng tự động hóa các nhiệm vụ mạng của AI là rất quan trọng; hơn nữa, giá trị của nó đối với các doanh nghiệp tăng lên khi ngày càng nhiều tác nhân độc hại thêm nó vào bộ công cụ của họ. Các nhóm hacker có tổ chức đang sử dụng các hệ thống AI tiên tiến được đào tạo trên các thuật toán học máy để thực hiện các cuộc tấn công và lừa đảo tinh vi. Để các đội mạng và bảo mật có cơ hội chống lại những mối đe dọa này, các công ty phải trang bị cho họ công nghệ tương tự.

Các tổ chức có thể tích hợp AI vào chiến lược quản lý OOB của họ, cho phép các chuyên gia mạng thiếu nhân sự tự động hóa nhiều quy trình tốn thời gian. Ví dụ, AI có thể tự động hóa các thủ tục phản ứng sự cố, tăng tốc độ phát hiện và vô hiệu hóa các mối đe dọa. Tương tự, các kỹ sư thiếu nhân sự có thể sử dụng AI để tự động hóa các nhiệm vụ quản lý, bao gồm cả cấu hình mạng, cập nhật định kỳ và bảo trì. Việc tinh gọn các trách nhiệm khác nhau này cho phép mọi người tập trung vào các nhiệm vụ cấp cao, biến họ từ các đội “dập lửa” thành các đội sáng tạo và tăng cường bảo mật.

Hoãn nghỉ hưu thông qua đào tạo

Mặc dù thực tế (và ý nghĩa) của sự ra đi của người lao động là phần lớn không thể tránh khỏi, nhưng có những cách mà các doanh nghiệp có thể làm giảm bớt làn sóng nghỉ hưu. Theo một báo cáo từ Multiverse, 41% nhân viên sẽ sẵn sàng ở lại thị trường lao động nếu họ nhận được quyền truy cập tốt hơn vào đào tạo liên quan đến các công nghệ mới. Do đó, các tổ chức nên triển khai các chương trình đào tạo liên tục về các công nghệ như AI và AI tạo sinh cho các đội giàu kinh nghiệm.

Nếu các doanh nghiệp giữ lại những nhân viên giàu kinh nghiệm và có kỹ năng nhất của họ trong một thời gian dài trước khi họ nghỉ hưu, thì có khả năng cao hơn những cá nhân này có thể truyền đạt nhiều kiến thức ngành của họ cho nhóm nhân viên mạng và bảo mật mới (và nhỏ hơn). Tất nhiên, nhu cầu nâng cao kỹ năng không nên vượt qua mà phải đi cùng với quản lý OOB, AI, cũng như các phương pháp mã hóa tiên tiến khác hoặc đánh giá lỗ hổng thường xuyên.