Новые вызовы для IT-департамента при гибком формате работы и как ИИ поможет с ними справиться

Гибкий формат работы становится одним из ключевых конкурентных преимуществ компаний при найме. Около 80% работников интеллектуального труда ценят возможность гибкого формата работы, однако лишь 25% отмечают, что им позволяют самостоятельно выбирать время и место выполнения своих обязанностей. Более того, 40% сотрудников готовы сменить место работы, если новый работодатель предоставит им гибкий формат работы.

При этом стоит учитывать, что переход к концепции работы отовсюду (Everywhere Work) может иметь неожиданные последствия, среди которых повышение нагрузки на IT-департамент компании и новые риски для кибербезопасности организации. Сегодня поговорим об этих последствиях на основе отчёта Ivanti от 2024 года, а также о том, как ИИ поможет с ними справиться.

Технические сложности при удалённом и гибком формате работы скорее норма, чем исключение. Порядка 56% IT-специалистов отмечают рост объёма заявок в службу поддержки, и абсолютное большинство из них (78%) связывают эту тенденцию с гибким или удалённым форматом работы.

В традиционном офисном режиме IT-специалист может быстро получить физический доступ к неработающему устройству, провести его диагностику и предпринять дальнейшие шаги по устранению проблемы. Однако если большинство сотрудников работают удалённо, задача становится значительно сложнее.

В первую очередь IT-специалисты должны быстрее исправлять неполадки — ведь без исправного устройства сотрудники просто не смогут выполнять свои рабочие задачи. В офисе на время починки владельцы неработающих девайсов могут получать временное устройство на замену, в удалённом же формате такая возможность отсутствует. Поэтому каждый девайс должен быть диагностирован и починен здесь и сейчас.

Вдобавок к этому при устранении неисправностей IT-специалистам нередко необходимо объяснять удалённым сотрудникам других отделов, какие действия они самостоятельно должны предпринять. При этом непрофильные работники могут плохо разбираться в технических тонкостях аппаратуры, которую используют. Поэтому IT-специалистам приходится пошагово объяснять все процессы, что делает их коммуникацию значительно более сложной и продолжительной.

Всё это серьёзно сказывается на эмоциональном и психологическом состоянии IT-специалистов. Почти каждый четвёртый из них сообщает об увольнении коллег по отделу из-за выгорания. При этом сами IT-специалисты также хотят работать более гибко, но зачастую компании не предоставляют им инструменты, которые позволили бы это сделать. Лишь 46% утверждают, что доступ к технологиям при удалённой работе не вызывает трудностей.

Перегруженный IT-департамент компании в сочетании с удалённым форматом работы делает организации более уязвимыми перед кибератаками. В таком режиме работы сотрудники склонны совершать с виду невинные действия, которые на самом деле ставят под угрозу безопасность организации. Рассмотрим несколько киберугроз для безопасности компании при гибком формате работы.

Один из самых распространённых видов рискованного поведения среди сотрудников на удалёнке — подключение к рабочим ресурсам с помощью сомнительных Wi-Fi точек (например, из аэропорта или кафе). Так, исследование Forbes показывает: 20% опрошенных не боятся использовать общественный Wi-Fi даже для финансовых операций.

Разумеется, подобные сети Wi-Fi небезопасны. Они могут стать точкой входа для злоумышленников в инфраструктуру организации, использоваться для атаки человек посередине («man-in-the-middle») или же банальной кражи конфиденциальной информации.

Другая угроза, которая появляется при удалённом формате работы, — это кража или потеря устройств сотрудниками. По данным Cybersecurity Insiders, 53% руководителей считают, что подобный инцидент может поставить под угрозу кибербезопасность организации. При наличии физического доступа к устройству злоумышленники могут взломать его с помощью брутфорса (особенно если оно защищено несложным паролем) и далее украсть с него данные или скомпрометировать инфраструктуру.

При этом интересы кибербезопасности организации вступают в конфликт с потребностями IT-департамента. IT-специалисты стремятся расширить доступ коллег к инструментам и сервисам, которые повысят их эффективность и продуктивность.

В интересах же обеспечения кибербезопасности организации необходимо делать ровно противоположное — сокращать и ограничивать доступ, чтобы снизить количество потенциальных возможностей для компрометации инфраструктуры организации. Балансировка этих потребностей и приоритетов лежит на директорах по информационным технологиям и по информационной безопасности (CIO и CISO).

Сотрудничество IT-департамента и отдела кибербезопасности компании лежит в основе успешной адаптации к гибкому формату работы. Без чёткого руководства команды этих двух отделов будут противоречить и мешать друг другу. Директора по информационным технологиям и по информационной безопасности могут предпринять несколько шагов, чтобы гармонизировать их отношения:

Согласуйте приоритеты и интересы IT и ИБ департаментов. Чтобы достичь общего понимания уровня приемлемого риска для организации, руководители обоих отделов должны найти общий ответ на вопрос: «Какие дополнительные риски мы готовы принять в обмен на повышение независимости и продуктивности удалённых сотрудников?». Затем на основании этого ответа департаменты должны разработать дорожную карту на один и три года с объединёнными целями, которые связывают ключевые приоритеты CIO и CISO.

Сделайте гибкими свои стратегии работы отовсюду (Everywhere Work). Совместно с HR и другими руководителями опросите сотрудников, чтобы понять их отношение и приоритеты в отношении различных форматов работы (например, удалённого, гибридного, гибкого).

Получите комплексное представление о ваших IT-активах. Устаревшая информация в базах данных, а также фрагментированное понимание всех ресурсов, входящих в инфраструктуру компании, являются серьёзными проблемами для обоих отделов. Инвентаризация активов и обновление информации помогут обоим командам слаженно работать вместе.

Один из способов уменьшить нагрузку на IT-специалистов при удалённом формате работы — это автоматизация рабочих процессов с помощью инструментов на базе ИИ. Однако на данном этапе использование таких инструментов остается в лучшем случае эпизодическим.

Целых 66% IT-специалистов заявляют, что используют для работы общедоступные ИИ для работы — такие как ChatGPT. А вот ИИ-решениями, специально разработанными для обеспечения IT-поддержки и безопасности, пользуется значительно меньшее количество профессионалов.

При этом почти треть организаций не имеет стратегии для управления рисками, связанными с ИИ. Это представляет серьёзную проблему для сохранения приватности данных компании во всех отделах, но особенно в случае IT-специалистов. Ведь они работают с самыми конфиденциальными данными и системами.

Когда речь заходит о том, какие инструменты на базе ИИ IT-департаменты используют в настоящее время, наибольшее количество специалистов выделяют решения для:

•  предиктивного IT-обслуживания;

•  управления заявками в IT-отдел;

•  обнаружения аномалий/угроз;

•  инструменты самообслуживания для сотрудников.

Однако уровень внедрения каждого из этих инструментов остается довольно низким — ни один из них не используется в более чем 45% организаций. Одна из возможных причин для этого — большой объём устаревшей информации в базах данных компаний, который препятствует качественному обучению ИИ.