Connect with us

思想领袖

员工大规模流失对网络安全的影响以及组织如何应对

mm
Published
Updated

每位专业人士都能理解看着一位年长、经验丰富的同事退休的感觉。虽然这是一个值得庆祝的时刻,庆祝个人对公司的贡献,但这个人留下的技能和知识的空白可能令人生畏。

许多企业今天都非常熟悉这种退休趋势——尤其是在发达和西方国家——因为越来越多的老一辈人继续离开劳动力市场。这一被称为“大辞职”或“黄金辞职”的员工大规模流失,将对工作的各个方面产生深远影响,包括网络安全。随着网络犯罪成本在2023年达到8万亿美元,公司必须在没有最好的和最有经验的员工的情况下导航不断演变的网络安全格局。

为了增强网络弹性,企业应采用两种解决方案:带外(OOB)管理网络工具和先进的自动化技术,如人工智能(AI)。

黄金辞职对网络安全的影响

全球范围内,像网络工程师和网络安全专家这样的技能型角色存在人才短缺,这种情况将继续恶化,根据当前的预测。由Censuswide开展的2023年黄金辞职分析发现,86%的美国首席信息官(CIO)预计他们的网络工程师中至少有25%将在未来五年内退休。这项全球研究调查了502位美国、英国、法国、德国和澳大利亚的CIO和网络工程师。

分析中最重要的收获(除了许多网络工程师即将退休的事实)是人才短缺对网络完整性的影响。例如,几乎所有CIO都表示,工程师短缺导致无法管理网络。同样,91%的美国工程师认为技能短缺影响了他们的网络。

维持网络的“始终在线”状态需要一个专门的团队全天候、亲手管理。资深网络工程师深刻了解公司网络的潜在弱点。然而,当受到经验较少的团队的限制时,维持这种理想状态变得更加困难。

减少人工监督可能会使网络暴露于网络犯罪者的攻击之下。如果恶意行为者成功渗透到企业环境中,他们可能会导致网络中断,使关键服务和应用程序无法访问。网络中断的代价很高(例如,恢复费用和失去的生产力)。它还会损害客户体验和合作伙伴关系,并可能导致员工倦怠和离职。鉴于这些危险,组织必须利用能够增强短缺团队的网络弹性的解决方案,使他们能够最小化和快速从中断中恢复。

使用带外管理支持有限的团队

网络工程师可以使用的一种策略是带外(OOB)网络管理,以增强安全性和确保业务连续性。与传统方法相比,传统方法依赖于主要的带内网络,带外管理使用独立的二级路径进行网络管理和补救,这个路径与主要的带内网络分开。即使主要数据路径由于网络攻击而发生故障,带外网络也可以确保业务继续运行,而不会受到重大干扰;同时,网络工程师也可以通过可靠的方式访问和恢复网络。

带外管理还允许网络工程团队迅速隔离和遏制漏洞或攻击,锁定网络的受影响部分,防止恶意行为者自由移动并造成进一步的损害。一些领先的带外管理产品还包括其他解决方案,例如强大的管理结构,提供动态路由和统一管理框架。使用这些高级工具,网络工程师可以快速检测、诊断和解决与安全相关的事件,根据需要关闭或重启网络设备。

此外,网络工程师可以利用一流的带外解决方案远程访问IT环境,使他们能够从任何位置管理、监控和补救网络问题。远程管理功能非常有价值——事实上,47%的美国CIO和工程师将远程完成网络相关任务列为解决人才短缺的首要任务。

通过带外解决方案使网络团队能够从任何地方工作,企业可以支持远程和混合工作实践,打开大门迎接更广泛的人才库,这些人才原本由于地理限制而无法获得。能够从更广泛的范围内招聘网络和其他IT人才,可以缓解短缺团队的压力,同时也可以增强网络弹性。

人工智能驱动的自动化:用更少的资源做更多的事情

人工智能(AI)是企业在黄金辞职后的世界中另一个宝贵的技术。人工智能自动化网络任务的能力至关重要;此外,其对企业的价值会随着更多的恶意行为者将其添加到自己的工具箱中而增加。网络犯罪者不再是电影中坐在黑暗的地下室里、吃着奇多薯片、打着代码的肥胖黑客。今天,组织良好的黑客团体使用先进的AI系统,训练有素的机器学习算法来执行复杂的骗局和攻击。为了使网络和安全团队能够对抗这些威胁,公司必须为他们提供类似的技术。

组织可以将人工智能集成到他们的带外管理策略中,赋予短缺的网络专业人员自动执行许多耗时过程的能力。例如,人工智能可以自动化事件响应程序,提高威胁被检测和消除的速度。同样,短缺的工程师可以使用人工智能来自动执行管理任务,包括网络配置、例行更新和维护。简化这些各种责任可以让人们专注于高级任务,将他们从“灭火”的团队转变为创新和增强安全性的团队。

通过培训延迟员工退休

虽然黄金辞职的现实和影响在很大程度上是不可避免的,但企业可以通过某些方式来缓解退休潮。根据Multiverse的一份报告,41%的工人如果能够获得更好的培训机会,尤其是在新技术方面,他们将愿意留在劳动力市场上。因此,组织应该为老牌团队实施持续的培训计划,涵盖人工智能和生成性人工智能等技术。

如果企业能够在经验丰富的员工退休之前将他们留住更长时间,那么这些人就更有可能将他们的行业知识传授给新的、规模较小的网络和安全员工。当然,提升技能的需求不应取代带外管理、人工智能以及其他高级加密方法或定期漏洞评估,而应该与它们并行。

mm

Alan Stewart-Brown 是 EMEA 的副总裁,负责监督 EMEA 地区的所有销售、渠道开发、营销活动和 SE 活动。Alan 的主要重点是开发和执行销售策略、人才开发和渠道计划,以确保 Opengear 业务在该地区的加速增长。Alan 拥有 25 年的销售领导经验,涵盖技术领域,包括无线局域网、企业软件、商业智能分析和电子商务。在加入 Opengear 之前,Alan 曾在 Xirrus、Fiserv、AIM Technology、eColor 和 Phoenix Technologies 担任高级泛欧销售管理职位。Alan 持有伦敦帝国学院的理学学士学位。