從確保物聯網的安全,到對IT人才的再培訓,再到尋找新的收入來源,首席信息官們有太多需要擔憂的事情了,以至於常常讓他們夜不能寐。
每年,我們都會與科技行業的領導者們討論他們在不久的將來所要面臨的最大問題,並且我們也開始看到了一些與2018年所不同的一些或大或小的變化。
數據過載是12個月前的一個主要問題,但隨著新的數據需求工具和人工智能對於數據理解和業務決策的推動,這種情況已經發生了變化。而今年,首席信息官們表示,他們更關心的是如何保護這些數據,因為各機構都在努力應對新的隱私規定。
隨著經濟的持續改善,2019年首席信息官們受到預算緊縮的阻礙將會有所減少。而且,由於許多公司已經實現了跨越式的發展,對雲計算的擔憂也已經不是什麼大問題了。高管們現在更加重視如何在多雲環境中保護基於雲的資產。
下面讓我們看看來自高管層的專家、招聘人員和那些身居要職的人都說了些什麼,以及他們如何應對這些問題。
1.新的安全威脅
Glasswing Ventures的創始人兼執行合夥人Rick Grinnell說,最近的一些事件可能會引發令人驚訝的新的安全威脅。
“政府的關閉對美國政府、關鍵基礎設施以及其他的公共和私營機構造成了巨大的網絡威脅,”Grinnell說。“隨著政府的關閉,許多在全國範圍內監視安全威脅的安全人員都已經不在值班,這為攻擊者帶來了更大的漏洞。時間將會告訴我們,連續一個多月的低防禦水平是否會在2019年及以後產生更深遠的影響。”
另外,技術領導者也在為下一代人工智能驅動的網絡攻擊做著準備。
CGS的首席信息官John Samuel表示:“安全專業人士必須格外警惕對這些威脅的檢測和培訓。今年,企業將需要引入基於人工智能的保護系統,以便能夠遏制這種下一代技術帶來的任何攻擊。”
Grinnell說,雖然此類攻擊事件還遠未到引人注目的程度,但他預計這種情況將會改變。
“我相信2019年將會出現許多由人工智能驅動的針對美國公司、關鍵基礎設施和政府機構的攻擊,”他說。“但願是我錯了。”
2.數據保護
具有前瞻性思維的組織現在正試圖在其產品中通過設計來實現更多的隱私保護,但確保這些努力符合GDPR標準是一個需要持續關注的問題。以谷歌為例,法國監管機構剛剛就該公司如何收集數據開出了創紀錄的罰單。
Samuel說:“美國企業在制定任何法規之前,就需要考慮採用GDPR型的政策來保護公民。最終,必須有一個國際性的準則來確保全球範圍內的客戶隱私,以便更容易地實現合規性。”
Schellman and Co.的高級經理Jacob Ansari說,雖然物聯網安全在去年受到了很多關注,但它幾乎沒有給這個行業帶來什麼實質性的改變。
“物聯網設備的製造商仍然使用著易受攻擊的軟件組件,這些組件的網絡和通信安全性差,無法在現場提供軟件更新,”Ansari說。“他們基本上仍然犯下了其他人在20世紀90年代末和21世紀初所犯下的所有錯誤。哦,而且你的語音控制設備可能正在監視你,而它的製造商也許會不小心把你的數據交給錯誤的人,卻幾乎沒有任何監督或問責。這也表明,更好的數據隱私立法--至少在美國--將會是2019年的熱門話題,尤其是考慮到最近的選舉事件。雖然沒有人喜歡在歐洲實施GDPR,但它對普通人的保護是全面的。”
3.技能差距
我們不止一位消息人士提到了IT行業備受爭議的技能差距,有所不同的是,一些科技行業的領導者現在認為,這個問題更多是自己造成的,而且不是難以解決的。
Rapid7的研究主管Tod Beardsley表示:“如果你只看美國排名前十的大學裡擁有計算機科學或電氣工程學位的大學畢業生,可能確實是如此,他們中的大多數人都去了五大僱主那裡。但潛在的人才庫比這要大得多,而且公司也能自由地探索自己的人才網絡。”
RSA會議副主席兼策展人Sandra Toms表示,IT部門將通過“用更多多樣化的員工來彌補他們的技能差距,而不僅僅是在種族和性別方面。大多數IT招聘團隊沒有考慮到生活經歷、宗教、背景、性取向和教育的多樣性。但從更全面的角度來看待多樣性,應該會開拓出更廣闊的候選人領域,並提高生產力水平。”
4.多雲的安全性
Oracle雲基礎架構安全產品戰略架構師Laurent Gil表示,在探索新的基於雲的服務時,CIO現在需要更多的多平臺的安全性。
“傳統上,多雲技術將導致企業需要同時管理許多不同的、不兼容和不一致的安全系統,”Gil說。“我們認為,選擇跨雲、雲無關的安全平臺是確保一致性的基礎,最重要的是確保企業範圍內資產安全的完整性,無論這些資產最終位於何處。”
5.創新和數字化轉型
Gartner的數據顯示,約三分之二的商界領袖認為,他們的公司需要加快數字化轉型,否則就會失去對競爭對手的優勢。
雲諮詢公司Candid Partners的執行合夥人Merrick olive說,大多數公司將沿著這條路一直走下去,直到被迫改變。
“將IT支出與戰略業務能力聯繫起來並試著回答‘這將如何使我們更具競爭力?’這一點至關重要,”Olives說。“與基於項目的融資相比,基於價值流的融資模式在將董事會層面的目標與預算影響掛鉤方面變得越來越有成效。傳統的成本結構和流程效率與數字化後的能力有很大的不同——後者的成本更低,效率更高。”
6.尋找新的收入來源
電信費用管理軟件公司Tangoe的副總裁Ian Murray說,雖然業務環境在不斷變化,但盈利的基本前提是相同的。
“尋找和利用收入機會的過程並沒有從根本上改變,即找到一個我們能夠解決的、普遍存在的、人們願意花錢解決的問題,”Murray說。
混合IT基礎設施提供商Peak 10 + ViaWest的首席產品官Mike Fuhrman表示,變化之處在於,人們開始將創收的重任放到了首席信息官的肩上。
“也許我過於傳統了,但我認為CIO不應該為創造收入擔心,”Fuhrman說。 “但我開始看到這種情況在同齡人中越來越多地出現了。為了保持首席信息官的地位,許多人都在努力提高自己的工作效率。雖然這樣想是有好處的,但我認為這也會分散團隊和董事會的注意力。當涉及到創收機會時,CIO應該更多的專注於這些項目本身,並將業務數字化,使之成為一個大規模的自動化平臺。我們需要專注於從業務中降低成本,並從市場的角度來進行擴展。這才是CIO應該關注收入的方式。”
7.缺乏敏捷性
旨在結合敏捷方法的組織有時會以一種混合模型告終,這種模型包含了敏捷實踐,但同時也包含了更線性的“瀑布”方法。簡而言之,無論從哪個角度來看都是最糟糕的。
Tangoe的Murray闡述了這一點:“開發人員會編寫特定的規格表,但對這個按鈕或特性將如何適應總體用戶體驗的概念性卻理解很少。這需要採用更加規範的方法來實現這一目標,在特定版本中解決特定的問題。然後,每個版本都要經過一系列sprint的協調,以便在每個版本中都能實現一個全面的解決方案,從而增加用戶體驗,而不僅僅是一組可能相互支持、也可能相互不支持的特性。”
8.外包的風險
技能差距將導致許多組織尋求外部幫助。但這些有時必要的解決方案也可能會導致對可靠性和安全性的擔憂。
“我們的主要目標是兌現我們對每位客戶的承諾,”Sanchez說。“你在這件至關重要的事情上需要建立自己的聲譽和業務。在外包你的工作時,交付物的質量有時取決於你外包的公司。考慮到我們管理的項目的敏感性,我們需要利用嚴格的第三方供應商來評估合作伙伴,如果項目要求我們考慮外包部分或全部所需任務的話。”
除了質量問題,外包還會帶來眾所周知的安全威脅。“對於首席信息官來說,首要應該考慮的具體威脅是內部人員和承包商,”MetricStream的公司首席宣傳官、前白宮網絡安全顧問French Caldwell說。“除非我們不再使用密碼,否則人仍將是最大的威脅。”
9.業績
BTB security的首席信息安全顧問Matt Wilson表示,為IT預算留出的資金與業務的可衡量性之間存在脫節。
“大多數公司都沒有認真、誠實地審視他們當前的支出,” Wilson說。“目前的工作方式、已經獲得的解決方案,以及為實現任何有意義的變革而建立的10多年來的進程,往往背後有太多的動力。相反,組織可能會拼湊出一些不能完全解決IT挑戰根源的臨時解決方案--例如,Equifax無法修補的已知漏洞。我們生活在IT的痛苦當中。我們在浪費資金。我們的人才資源因原本可解決的問題而受到挫折,而這些問題在我們公司當下的環境中是完全不可能通過自己來解決的。2019年,我們應該拒絕繼續被歷史所束縛了。”
10.為數字化本地勞動力提供的工具
聯想全球企業業務高級副總裁Christian Teismann認為,伴隨著數字技術成長起來的新員工需要新的工作方式,這也有助於提高利潤。
“例如,Z世代期望控制他們可用的技術類型,”Teismann說。“他們喜歡在自己成長過程中使用的技術,也喜歡在工作中使用其他生活領域中使用的技術,以及對個人和文化元素的認可。所以,技術含量豐富、可配置和靈活的輔助空間將繼續成為趨勢。”
11.重建信任
Retriever Communications的軟件工程經理Isaac Wong稱2018年是“IT業糟糕的一年”,這源於大量被廣泛宣傳的針對大公司的黑客攻擊,以及對客戶在線習慣的可疑分享。
“隱私、安全和設備成癮等問題必須由業內大大小小的參與者立即著手解決,”Wong說。“作為行業中的一份子,我們必須成為負責任的企業公民。我們需要表明,我們關心那些我們正在為之服務的人,併為他們的最大利益而努力。當人們信任我們,我們也應該給予他們足夠的尊重。”
閱讀更多 企業服務研究院 的文章
