2019年CIO需要面對(duì)的挑戰(zhàn)與風(fēng)險(xiǎn)
從云計(jì)算的安全到IT團(tuán)隊(duì)的技能提升,CIO所要面對(duì)的問(wèn)題也許比他們所關(guān)注的更會(huì)讓他們徹夜難眠。在業(yè)務(wù)平臺(tái)持續(xù)遷入云端的大環(huán)境下,由云計(jì)算及大數(shù)據(jù)產(chǎn)生的業(yè)務(wù)需求和新的數(shù)據(jù)安全的威脅,需要更多的投入以便應(yīng)對(duì)可預(yù)知及不可預(yù)知的風(fēng)險(xiǎn)。
1.網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全問(wèn)題可謂無(wú)處不在:企業(yè)外部充斥著黑客、有組織的犯罪團(tuán)體以及民族國(guó)家網(wǎng)絡(luò)間諜,他們的能力和蠻橫程度正日漸增長(zhǎng);企業(yè)內(nèi)部是員工和承包商,無(wú)論有意與否,他們都可能是造成惡意或意外事件的罪魁禍?zhǔn)?。?duì)于前進(jìn)的方向,企業(yè)管理者總是會(huì)感到不確定。但這種困境往往是非常容易判斷的:他們是應(yīng)該急于采用新技術(shù),以便在出現(xiàn)問(wèn)題時(shí)大幅降低風(fēng)險(xiǎn),或是選擇等待并由此可能失去有力的競(jìng)爭(zhēng)地位?對(duì)便利性和可用性的需求,將推動(dòng)組織轉(zhuǎn)向使用生物識(shí)別身份驗(yàn)證方法作為所有形式計(jì)算和通信設(shè)備的默認(rèn)設(shè)置,以取代如今的多因素身份驗(yàn)證方法。但是,對(duì)一種或多種生物識(shí)別技術(shù)功效的任何錯(cuò)誤信任都會(huì)導(dǎo)致敏感信息暴露。而針對(duì)生物識(shí)別技術(shù)的;\">威脅也會(huì)對(duì)企業(yè)的財(cái)務(wù)和聲譽(yù)帶來(lái)?yè)p失。隨著新設(shè)備逐漸滲透到組織之中,現(xiàn)有的安全策略將遠(yuǎn)遠(yuǎn)不能解決這些新出現(xiàn)的問(wèn)題。
2.數(shù)據(jù)隱私保護(hù)
數(shù)據(jù)成為社會(huì)經(jīng)濟(jì)/政治/文化等活動(dòng)的重要元素,成為驅(qū)動(dòng)社會(huì)發(fā)展的新型生產(chǎn)資料。誰(shuí)掌握了數(shù)據(jù),誰(shuí)就擁有發(fā)展的關(guān)鍵條件。個(gè)人信息是非常重要的數(shù)據(jù)資源。然而,由于技術(shù)、法律等方面的不完善,個(gè)人信息面臨著許多安全風(fēng)險(xiǎn)。首先,個(gè)人信息數(shù)據(jù)和其他電子數(shù)據(jù)一樣,使用容易,管控難;其次,出于個(gè)人或商業(yè)利益,個(gè)人信息交易事件頻繁發(fā)生;然后,由于安全、法律意識(shí)的不足,不管是個(gè)人還是數(shù)據(jù)管控者,對(duì)于潛在的安全風(fēng)險(xiǎn)均未采取必要的預(yù)防措施,帶來(lái)了不必要的經(jīng)濟(jì)損失。歐盟一般數(shù)據(jù)保護(hù)條例(GDPR)取代了數(shù)據(jù)保護(hù)指令,旨在協(xié)調(diào)整個(gè)歐洲的數(shù)據(jù)隱私法律,保護(hù)和授權(quán)所有歐盟公民的數(shù)據(jù)隱私,并重塑整個(gè)地區(qū)的組織數(shù)據(jù)處理方式隱私。GDPR要求數(shù)據(jù)處理者監(jiān)控其信息的安全性,無(wú)論其生活在何處。組織使用提供的解決方案,無(wú)論數(shù)據(jù)是傳統(tǒng)端點(diǎn)還是云應(yīng)用程序,都可以自動(dòng)執(zhí)行違規(guī)的主動(dòng)監(jiān)控。隨著GDPR的實(shí)施,安全性遵循所有歐盟公民的數(shù)據(jù),無(wú)論數(shù)據(jù)在哪里。組織面臨的主要規(guī)定和挑戰(zhàn)之一是如何根據(jù)歐盟公民的要求刪除信息,以防止任何后續(xù)的數(shù)據(jù)流程。雖然有一些關(guān)于GDPR規(guī)定的注意事項(xiàng),但是任何合法的擦除請(qǐng)求都必須及時(shí)處理。
3.技術(shù)差距
未來(lái)幾年,有經(jīng)驗(yàn)者和欠缺經(jīng)驗(yàn)者之間的技能差距可能會(huì)拉大。一些CIO認(rèn)為問(wèn)題更多的是自我造成而不是難以處理。如果你只看大學(xué)的計(jì)算機(jī)科學(xué)學(xué)位的大學(xué)畢業(yè)生,那么幾乎沒(méi)有任何候選人。任何軟件工程問(wèn)題的優(yōu)秀解決方案,通常都需要大量的投資。它需要花費(fèi)更多的時(shí)間,但是卻得不到我們想要的結(jié)果,并且這一些依然需要保證健壯和可擴(kuò)展。用戶(hù)不關(guān)心你的代碼是什么樣的,他們只是想要你的產(chǎn)品。一個(gè)完整的功能,如果從來(lái)沒(méi)有發(fā)布的話(huà),就和失敗是一樣的。很多重要崗位發(fā)生了人員缺乏的情況。而且,在實(shí)際的日常工作中,員工更多的是需要多年積累下來(lái)的經(jīng)驗(yàn)才能完成某些操作控制工作以及應(yīng)付突發(fā)事件,尤其對(duì)于工作中偶爾發(fā)生的突發(fā)事件,要求員工具備豐富的實(shí)際操作經(jīng)驗(yàn)來(lái)駕輕就熟地處理此類(lèi)事件。
4.云計(jì)算安全
云計(jì)算在IT技術(shù)領(lǐng)域大放異彩,成為指引技術(shù)潮流的新技術(shù)。不過(guò)云計(jì)算的發(fā)展并不是一帆風(fēng)順,也面臨著不少?lài)?yán)峻問(wèn)題,尤其是安全問(wèn)題,安全問(wèn)題已經(jīng)嚴(yán)重影響到了云計(jì)算的普及,不少人對(duì)云計(jì)算持懷疑態(tài)度,不愿將隱私數(shù)據(jù)信息交由云計(jì)算來(lái)處理。云計(jì)算的到來(lái)給IT系統(tǒng)尤其是數(shù)據(jù)中心帶來(lái)了極大挑戰(zhàn),在不同層面都要面臨新的安全問(wèn)題。許多云計(jì)算服務(wù)正處于人工智能、機(jī)器學(xué)習(xí)、增強(qiáng)現(xiàn)實(shí)、虛擬現(xiàn)實(shí)和先進(jìn)的大數(shù)據(jù)分析等技術(shù)的前沿。獲得這項(xiàng)令人興奮的新技術(shù)的潛在缺點(diǎn)是,這些服務(wù)在性能,可用性和可靠性方面并不總能達(dá)到企業(yè)的期望。同樣,在有關(guān)云計(jì)算支出的調(diào)查報(bào)告中,39%的受訪者表示,連接舊系統(tǒng)是他們使用云計(jì)算時(shí)的擔(dān)憂(yōu)之一。這一挑戰(zhàn)在不久的將來(lái)不太可能消失。集成遺留系統(tǒng)和新的基于云計(jì)算的應(yīng)用程序需要一定的時(shí)間、技能和資源。但許多組織發(fā)現(xiàn)云計(jì)算的好處超過(guò)了其潛在缺點(diǎn)。
5.創(chuàng)新和數(shù)字化轉(zhuǎn)型
大約三分之二的企業(yè)管理者認(rèn)為他們的公司需要加速他們的數(shù)字化轉(zhuǎn)型或面臨競(jìng)爭(zhēng)對(duì)手的挑戰(zhàn)。大多數(shù)公司將繼續(xù)沿著同樣的道路走,直到他們不得不這樣做。將IT支出與戰(zhàn)略業(yè)務(wù)能力聯(lián)系起來(lái)并回答這將如何使我們更具競(jìng)爭(zhēng)力這一點(diǎn)至關(guān)重要,與基于項(xiàng)目的IT投入相比,基于業(yè)務(wù)價(jià)值流的IT投入模式正越來(lái)越有效地將企業(yè)決策層面的目標(biāo)與預(yù)算影響聯(lián)系起來(lái)。 傳統(tǒng)的IT成本結(jié)構(gòu)和流程效率與靈活的數(shù)字功能有很大的不同 - 靈活性更低,效率更高。數(shù)字化轉(zhuǎn)型似乎已經(jīng)是一個(gè)老生常談的話(huà)題,也是所有企業(yè)的一條生死線(xiàn)。雖然企業(yè)很明確、迫切需要變革傳統(tǒng)IT,但是面對(duì)復(fù)雜的轉(zhuǎn)型之路,如何真正有所作為,仍然有很多感到困惑的問(wèn)題。IT生活在大數(shù)據(jù)和高級(jí)分析的時(shí)代,CIO們應(yīng)該以一種新的方式思考云計(jì)算。而不僅僅是云計(jì)算,而是一個(gè)支持業(yè)務(wù)的重要架構(gòu)。
6.從成本中心轉(zhuǎn)變成利潤(rùn)中心
企業(yè)的IT部門(mén)都希望擺脫只花錢(qián)不賺錢(qián)的尷尬境地。IT的角色正在轉(zhuǎn)變也需要轉(zhuǎn)變,將IT從成本中心變成利潤(rùn)中心是老生常談的話(huà)題,也是IT轉(zhuǎn)型是否成功的一個(gè)評(píng)估標(biāo)準(zhǔn)。著手將自己在轉(zhuǎn)型過(guò)程中經(jīng)歷的坎坷、總結(jié)的經(jīng)驗(yàn)、開(kāi)發(fā)的技術(shù)成果等轉(zhuǎn)變成改造企業(yè)IT系統(tǒng)的方法論,并且固化為產(chǎn)品、解決方案和服務(wù),為其他企業(yè)的IT轉(zhuǎn)型提供借鑒這也許是IT產(chǎn)生直接利潤(rùn)價(jià)值的一種模式之一。既然IT部門(mén)長(zhǎng)久以來(lái)是企業(yè)的成本中心,那么假如IT部門(mén)能節(jié)約成本,從某種意義上說(shuō)也是在給企業(yè)盈利。更進(jìn)一層來(lái)講,IT目前已成為企業(yè)重要的支撐部門(mén),如果能減少銷(xiāo)售端的跨度、提升銷(xiāo)售效率或者能更好的了解消費(fèi)者需求,使得市場(chǎng)營(yíng)銷(xiāo)部門(mén)的工作更精準(zhǔn)化,同樣也是一種IT的盈利模式。對(duì)IT部門(mén)來(lái)說(shuō),技術(shù)支持將是他們的優(yōu)勢(shì),所以盡快將IT的技術(shù)優(yōu)勢(shì)轉(zhuǎn)化為業(yè)務(wù)部門(mén)的支持優(yōu)勢(shì)會(huì)讓IT部門(mén)在未來(lái)有自己的一席之地。一些CIO在和業(yè)務(wù)部門(mén)探討業(yè)務(wù)優(yōu)先級(jí)時(shí)很難達(dá)成一致。這就需要CIO們站在企業(yè)發(fā)展的角度,與業(yè)務(wù)部門(mén)溝通, 確立優(yōu)先級(jí),保證重點(diǎn)項(xiàng)目及時(shí)交付。
7.業(yè)務(wù)敏捷性
企業(yè)希望IT運(yùn)營(yíng)能更靈活,并能夠帶來(lái)更多在線(xiàn)業(yè)務(wù)(也稱(chēng)為數(shù)字化)。通常是CIO希望IT運(yùn)營(yíng)更具成本效益,這意味著支出需要減少。傳統(tǒng)開(kāi)發(fā)方式在開(kāi)發(fā)信息化應(yīng)用時(shí),首先要先給軟件開(kāi)發(fā)商提需求,接著需求評(píng)審,價(jià)格評(píng)估,然后開(kāi)發(fā)商開(kāi)發(fā),測(cè)試,上線(xiàn)。然而現(xiàn)在的商業(yè)社會(huì)發(fā)展的很快,新的商業(yè)機(jī)會(huì)快速迭代,機(jī)會(huì)轉(zhuǎn)瞬即逝。當(dāng)信息化系統(tǒng)上線(xiàn)完成,當(dāng)時(shí)的業(yè)務(wù)需求和當(dāng)下的市場(chǎng)環(huán)境已經(jīng)有了大的轉(zhuǎn)變,系統(tǒng)已經(jīng)無(wú)法支持新的業(yè)務(wù)。預(yù)算已經(jīng)花出去,只能硬著頭皮上系統(tǒng),但是和業(yè)務(wù)部門(mén)的沖突會(huì)很激烈。最終,絕大多數(shù)企業(yè)會(huì)犧牲掉系統(tǒng),保證業(yè)務(wù)部門(mén)的利益。就算是能順利上線(xiàn)的系統(tǒng),依然會(huì)有很多的問(wèn)題存在。傳統(tǒng)開(kāi)發(fā)方式開(kāi)發(fā)的系統(tǒng)通常在使用期間很難有功能上的改進(jìn)。尤其是在系統(tǒng)流程上,業(yè)務(wù)層面的精細(xì)化管理每天都在企業(yè)內(nèi)部發(fā)生,新的業(yè)務(wù)流程需要由IT系統(tǒng)進(jìn)行流程固化,否則很那執(zhí)行下去。另一方面,在系統(tǒng)里運(yùn)行的業(yè)務(wù)流程,很多已經(jīng)不是很適合業(yè)務(wù)的開(kāi)展,但是又不是完全的起不到效果,從成本上看也很難申請(qǐng)到預(yù)算進(jìn)行二次開(kāi)發(fā)。當(dāng)這樣的流程越來(lái)越多,很多系統(tǒng)就已經(jīng)變成了雞肋,食之無(wú)味棄之可惜。
8.外包風(fēng)險(xiǎn)
IT服務(wù)外包服務(wù)商在和企業(yè)接觸的過(guò)程中,能夠接觸到接觸企業(yè)的機(jī)密信息及機(jī)密資料、知識(shí)產(chǎn)權(quán)等,近年來(lái),經(jīng)常在IT外包服務(wù)商中發(fā)生信息安全事故。企業(yè)對(duì)IT服務(wù)外包產(chǎn)生一定的恐懼,也對(duì)IT服務(wù)外包行業(yè)產(chǎn)生一定的影響?究竟有沒(méi)有辦法在IT服務(wù)外包中做好風(fēng)險(xiǎn)控制和管理?規(guī)劃IT外包服務(wù)時(shí),分清IT外包服務(wù)的主次以及劃分各種業(yè)務(wù)的優(yōu)先等級(jí)是非常關(guān)鍵的一步。把非核心業(yè)務(wù)外包給IT外包服務(wù)商,可以達(dá)到降低人力成本,減少開(kāi)支和提高服務(wù)水平。CIO應(yīng)了解、考核IT外包服務(wù)商的領(lǐng)導(dǎo)層結(jié)構(gòu)、員工素質(zhì)、客戶(hù)數(shù)量、社會(huì)評(píng)價(jià)、項(xiàng)目管理水平、質(zhì)量保證體系、成本控制能力、人員流動(dòng)狀況、財(cái)務(wù)狀況、對(duì)行業(yè)了解程度、相關(guān)行業(yè)經(jīng)驗(yàn)及客戶(hù)評(píng)價(jià)等。外包是一把雙刃劍,用的好提升自己功力,用的不好也可能會(huì)傷到自己,自己必須有相應(yīng)的能力來(lái)駕馭這把劍。