从保证物联网安全,到培养新型IT人才,再到发掘新收益源,方方面面问题都让企业首席信息官们(CIO)夜不能寐。
每年,我们都会与科技行业领导者们讨论他们未来所面临的最严峻挑战,与2018年相比,我们开始看到一些多少有点微妙的转变。
一年前,他们担忧得最多的是数据过载问题,而如今新型的高水平数据工具和人工智能(AI)已应用到数据处理和驱动业务决策等方面,数据过载问题已经得到了解决。今年,CIO们称,现下企业纷纷设法应对新的隐私规则,他们目前更多关注数据保护的问题。
经济发展的同时,2019年CIO的预算增多,阻力也相应减少。许多企业已经实现了跨越式发展,对于将数据转移至云端的担忧已经不成问题。如今他们更多地关注多云端环境下企业云端资产的安保问题。
下文是企业最高管理层,招聘人员以及业内一线人员等专家的意见,他们指出了目前最受关注的问题,以及相应的解决方法。
1. 新的安全威胁
Glasswing Ventures(风险投资公司)创始人兼管理合伙人Rick Grinnell称,最近一些吸引眼球的事件会引发一系列新的严重安全威胁。
他说:“一些相关部门的停运加剧了对美国政府、关键基础设施以及其他各类企业的网络安全威胁。随着部门停运,负责国家层面安全威胁的专业人员都降低了警觉,留给攻击者更大的漏洞。这一个月的松散防御是否会给2019年甚至未来的美国带来更严重的后果,时间会说明一切。”
科技行业的领导者同时也在准备应对下一代以AI技术为主导的网络攻击。
CGS(Computer Generated Solutions,信息技术服务公司)首席信息官John Samuel称:“安全技术人员需要非常警惕,侦测和应对安全威胁。在今年,企业需要引进以AI技术为支撑的保护系统,以应对下一代技术可能带来的任何此类攻击。”
Grinnell认为,在去年的网络攻击事件中,AI不是最重要的因素,但今年情况会有所改变。
他说:“我想,在2019年,许多美国企业、关键基础设施和政府机关将会遭受第一轮以AI技术支撑的网络攻击。希望我是错的。”
2. 数据保护
如今,有远见的企业正通过在产品中加入一些设计实现隐私保护,但还有一个重点是,这些必须在符合《通用数据保护条例》(GDPR)标准的前提下进行。例如,谷歌前不久就因以不当手段搜集数据而被法国监管机构开出天价罚单。
Samuel称:“在官方出台的规则之前,美国企业就需要规划出类似于GDPR的策略来保护民众信息。最终,企业还需要有国际性的规则可遵守,以实现全球范围内的用户隐私保护。”
Schellman and Co.(认证和合规服务提供商)高级经理Jacob Ansari指出,去年物联网安全备受关注,但实际上这在业内并没有产生实质性反响。
他说:“物联网工具制造商仍在使用脆弱的软件配置,网络与通讯安全性差,也无法为这些软件进行更新。实际上他们还在犯着20世纪九十年代末21世纪初人们所犯的错误。还有,人们家中的声控设备会盗取用户数据,而设备制造商不知不觉间就会将这些数据传给了不应该传的人,而这没有任何监管或问责可言。这还说明了2019年,至少在美国,尤其是在最近一系列选举期间,一个热门话题就是针对完善数据隐私保护的立法。在欧洲,没有人愿意实行GDPR,但它的确对普通民众的信息保护起到了很好的作用。”
3. 技术差距
科技行业许多的领导者都提到了一个备受争议的问题,即IT行业内技术差距问题,但他们的意见令人意外——一些领导者认为这个问题并不棘手,实际上更多是企业自身的问题。
Rapid7(计算机和网络安全服务企业)研究主管Tod Beardsley称:“若你只看那些全美前十大学计算机科学或电气工程专业的毕业生,那么没错,我们的确没有什么应聘者,他们大多数都会去五大公司应聘。但潜在的人才库比这要大的多,企业可以在其中尽情挖掘人才。”
RSA Conference(国际信息安全峰会)副主席兼负责人Sandra Toms指出,IT企业“为填补技术差距,将聘用更多元化的人才,不仅限于种族和性别方面的包容选择。大部分IT企业招聘团队没有充分重视人员生活经历、宗教信仰、身份背景、性取向和受教育程度等方面的多样性。要更全面的看待多样化,需要从更广范围挑选应聘人才,实现高水平的生产力。”
4. 多云端安全
甲骨文公司(Oracle,大型数据库软件公司)云端基础设施开发部门安全产品策略设计师 Laurent Gil称,在探索全新的云端服务方面,现下CIO们需要了解的是跨越多个平台的安全问题。
他说:“一般而言,多云端使企业能够管理更多不同的、通常是不相容或不一致的安全系统。我们认为,如今要确保系统一致性,尤其是确保企业资本保护机制的完整性,选择跨云端、云端上跨硬件的安保平台是最基础的需要。
5. 创新与数字化转型
根据高德纳公司(Gartner,IT研究与顾问咨询公司)的数据,约三分之二的企业领导者认为他们公司需要加快数字化转型,否则将落后于竞争者。
Candid Partners(云计算咨询公司)管理合伙人Merrick Olives称,大多数公司将维持原来的做法,直到他们不得不作出改变。
“重点是要将IT投资与企业战略业务能力挂钩,并解决‘如何提高企业竞争力’的问题。以价值流为基础的资金运作模式正取代以项目为基础的模式,在董事级事业目标与预算影响挂钩方面发挥着越来越大的作用。相比传统的成本结构和流程效率,灵敏的数字化技术非常不同——灵活意味着成本更低、效率更高。”
6. 寻找新的收入来源
Tangoe(电信费用管理软件公司)副总裁Ian Murray指出,尽管商业环境不断变化,但创造收益的基本前提仍然没变。
他说:“寻找机会,实现增收的方式从根本上没有变化——发现我们能够解决的,人们也愿意花钱来解决的普遍问题。”
Peak 10 + ViaWest(IT基础架构供应联合公司)产品总监Mike Fuhrman指出,要说改变,那便是如今直接创收的责任落在了CIO的肩上。
Fuhrman还说:“可能是我太落伍,但我不认为CIO需要担心直接创收的问题。我看到身边越来越多同伴开始担心这个问题。为了坐稳CIO的位置,很多人正在努力把自己‘产品化’。当然,这样想是有好处的,但我认为这也会忽略了对团队和董事会责任的重视。遇到创收机会时,CIO应该专注于这些项目,并将业务数字化,改造成大规模的自动化平台。我们需要把重点继续放在将成本从业务中剥离,以进入市场为目标扩大规模。这才是CIO应该关注的创收方式。”
7. 缺乏灵活性
有些企业本想引进敏捷方法,结果却是在一系列的混合模式中举步维艰,这些模式一方面吸纳了敏捷,另一方面又包含着直线型的“瀑布模型”方式。简单来说,两头糟。
Tangoe副总裁Murray指出:“开发人员依照特定的数据表进行编码,却鲜少了解到编码后产品上的相应按钮或功能实际上是怎么与整体的用户体验挂钩的。要做到这一点,需要有一个规范化的办法——特定问题的解决方案由特定的产品版本来负责。每一个版本都需要经过一系列的开发完善和评估,以得出全面的解决方案提供给用户、提高满意度,而不仅仅是发布一些按需开发、无法相互支持的功能集合。”
8. 外包风险
技术差距会导致许多企业寻求外援。但这些“临时救星”也可能带来可靠度和安全问题的担忧。
Sanchez称:“我们的重点在于兑现给用户的承诺。这是企业声誉和业务发展的关键。把工作外包出去,有时候交付产品的质量就会受控于外包公司。考虑到我们所管理项目的敏感性,在项目中有部分或全部的任务需要外包时,我们会有严格的第三方供应商评估流程,来对合作外包方进行评估。”
众所周知,除了质量问题,随外包而来的还会有安全威胁。MetricStream(企业治理、风险管理和合规软件公司)首席宣传官、前白宫网络安全顾问French Caldwell称:“对CIO而言,安全威胁最有可能来自于内部人员和外包商。除非我们不再用密码做认证,否则人类会一直是最大的威胁。”
9. 经营业绩
BTB Security(信息安全服务公司)首席信息安全顾问Matt Wilson称IT预算的预留款与可观的业绩之间存在脱节。
Wilson指出:“大多数企业都没有认真诚实地审视过自身的资金支出。目前的工作方式、得出解决方案的办法、过去十年所建立的运作流程,各方面背后都存在太多‘惯性’,都需要进行重大变革。然而,企业只会将一些零散的方案拼凑起来,这并不能完全解决IT行业的根本问题。例如,Equifax(美国知名征信公司)就因没有修补已知漏洞,造成了大规模数据泄露。我们苦于IT的困境,我们浪费大批资金,那些并非无解的问题困扰着我们的人才,而我们却因为惯性思维而根本无法解决这些问题。2019年,我们不能继续为过去的错误所困。”
10. 数字原生代劳动力的工具
联想全球企业业务高级副总裁Christian Teismann认为数字化时代的原生劳动力要求新的工作方式,这会拉高行业的底线。
Teismann说:“例如Z世代,他们希望能够掌握所有可用的技术。他们热爱这些伴随他们成长的技术,并希望在生活的其他领域、在工作上也能够使用这些技术——这也是对个人和文化的一种认可。有丰富技术支撑、自由配置、灵活的辅助工作空间将会越来越流行。”
11. 重建信任
Retriever Communications(现场服务管理应用公司)软件工程经理Isaac Wong将2018年称为“IT界形象的凶年”,因为这一年广为流传的一系列大企业遭受黑客攻击事件以及为人诟病的用户网络偏好数据被泄露的问题。
Wong说:“隐私、安全和设备成瘾等问题亟需解决,这需要业内各个企业共同努力。以IT行业之名,我们必须做负责任的企业公民。我们需要向大众表明,我们关心那些我们称为之服务的人,为实现他们的最大利益而行动。大众信任我们,我们应该心怀尊重。”
原作者:Paul Heltzel