每年,我們都會(huì)與技術(shù)領(lǐng)導(dǎo)者討論他們?cè)诓痪玫膶?lái)將面臨的大問題,我們從2018年的擔(dān)憂看到了一些微妙的變化。
CIO們表示,他們更關(guān)心如何保護(hù)這些數(shù)據(jù),因?yàn)楣菊谂M足新的隱私法規(guī)。
數(shù)據(jù)過載是12個(gè)月前的一個(gè)主要問題,隨著新的數(shù)據(jù)需求工具和人工智能幫助理解數(shù)據(jù)并推動(dòng)業(yè)務(wù)決策的發(fā)展而不斷發(fā)展。今年,
隨著經(jīng)濟(jì)情況的持續(xù)改善,2019年,CIO們收緊預(yù)算的意愿有所降低。而且,由于許多公司已經(jīng)開始躍升,因此人們對(duì)推動(dòng)云計(jì)算的擔(dān)憂就不再是問題了。高管們現(xiàn)在更加重視跨多個(gè)云環(huán)境保護(hù)其基于云的資產(chǎn)。
看看來(lái)自C-Suite的專家、招聘人員和業(yè)內(nèi)人士都提到了哪些當(dāng)今最關(guān)心的問題——以及如何解決這些問題。
請(qǐng)繼續(xù)閱讀此文。
01
新安全威脅
Glasswing Ventures的創(chuàng)始人及管理合伙人Rick Grinnell稱,最近發(fā)生的事件可能會(huì)引發(fā)令人驚訝的新安全威脅。
監(jiān)督管理的關(guān)閉滋生了這些對(duì)美國(guó)政府、關(guān)鍵基礎(chǔ)設(shè)施和其它公共和私人機(jī)構(gòu)構(gòu)成的巨大網(wǎng)絡(luò)威脅
Grinnell說道:“隨著監(jiān)督管理的關(guān)閉,許多在國(guó)家一級(jí)監(jiān)視威脅的安全專業(yè)人員不再值班,為攻擊者制造了一個(gè)更大的漏洞。時(shí)間會(huì)告訴我們,一個(gè)月的防御能力下降是否會(huì)對(duì)2019年及以后產(chǎn)生更大的影響。”
技術(shù)領(lǐng)導(dǎo)者也在為下一代人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊做準(zhǔn)備。
CGS的CIO John Samuel說:“安全專業(yè)人員必須對(duì)這些威脅保持警惕,檢測(cè)和培訓(xùn)如何應(yīng)對(duì)。今年,各公司需要引入基于人工智能的保護(hù)系統(tǒng),以應(yīng)對(duì)下一代技術(shù)帶來(lái)的任何此類攻擊。”
Grinnell說,人工智能并不是去年最引人注目的攻擊事件的因素。但他預(yù)計(jì)這會(huì)改變。
他說:“我相信2019年將發(fā)生首次對(duì)美國(guó)公司、關(guān)鍵基礎(chǔ)設(shè)施和政府機(jī)構(gòu)實(shí)施的人工智能驅(qū)動(dòng)的攻擊。希望我是錯(cuò)的。”
02
數(shù)據(jù)保護(hù)
有遠(yuǎn)見的公司現(xiàn)在通過產(chǎn)品設(shè)計(jì)實(shí)現(xiàn)隱私保護(hù),但是確保這些努力符合GDPR標(biāo)準(zhǔn)是一個(gè)需要持續(xù)關(guān)注的問題。
例如,谷歌剛剛看到法國(guó)監(jiān)管機(jī)構(gòu)就其非法收集數(shù)據(jù)處以創(chuàng)紀(jì)錄的罰款。
Samuel說:“美國(guó)企業(yè)需要在相關(guān)法規(guī)頒布之前考慮一項(xiàng)GDPR類型的政策,用以保護(hù)公民。最終,必須制定國(guó)際準(zhǔn)則,以便于合規(guī)并確保全球范圍內(nèi)的客戶隱私和保護(hù)。”
物聯(lián)網(wǎng)安全在去年得到了廣泛關(guān)注,但該行業(yè)并沒有發(fā)生實(shí)質(zhì)改變。
Schellman公司的高級(jí)經(jīng)理Jacob Ansari說,
物聯(lián)網(wǎng)設(shè)備制造商仍在使用易受攻擊的軟件組件,網(wǎng)絡(luò)和通信安全性差,無(wú)法在本地提供軟件更新。
Ansari說:“他們基本上還在犯所有其他人在上世紀(jì)90年代末和21世紀(jì)初犯下的錯(cuò)誤。你的聲控家用設(shè)備正在監(jiān)視你和公司,它將你的數(shù)據(jù)意外地提供給錯(cuò)誤的人,卻幾乎沒有監(jiān)督或問責(zé)。這也表明,更好的數(shù)據(jù)隱私立法——至少在美國(guó)——可能是2019年的熱門話題,尤其是考慮到最近的選舉事件。沒有人喜歡在歐洲實(shí)施的GDPR,但起碼它對(duì)普通人的保護(hù)做得很好。”
03
技能差距
我們有不止一個(gè)消息源提到了IT部門經(jīng)常討論的技能差距,但是,一些技術(shù)領(lǐng)導(dǎo)者認(rèn)為比其更為棘手的是,這個(gè)問題是自身造成的。
Rapid7的研究總監(jiān)Tod Beardsley說:“如果你只關(guān)注美國(guó)前十所大學(xué)的計(jì)算機(jī)科學(xué)或電氣工程學(xué)位的大學(xué)畢業(yè)生,那么是的,幾乎招不到任何人,他們中的大多數(shù)人都會(huì)選擇前五大雇主。但潛在的人才庫(kù)比這要大得多,公司只要充分挖掘就會(huì)招到滿意的人選。”
大多數(shù)IT行業(yè)招聘人員都沒有看到生活經(jīng)歷、宗教、背景、性取向和教育的多樣性。
RSA Conference的副總裁及管理人Sandra Toms說,IT部門可以自己幫助自己,通過“更多多樣化的員工填補(bǔ)他們的技能差距,而不僅僅是種族和性別。”
04
多云安全
在探索基于云的新服務(wù)時(shí),CIO們現(xiàn)在需要考慮跨多個(gè)平臺(tái)的安全性。
Oracle云架構(gòu)的安全產(chǎn)品戰(zhàn)略架構(gòu)師Laurent Gil說道:
Gil說:“傳統(tǒng)意義上,多云會(huì)導(dǎo)致企業(yè)管理許多不同的、不兼容和不一致的安全系統(tǒng)。我們認(rèn)為,選擇跨云、不可知云的安全平臺(tái)現(xiàn)在是確保一致性的基礎(chǔ),最重要的是,無(wú)論這些資產(chǎn)位于何處,都能確保企業(yè)范圍內(nèi)資產(chǎn)的安全完整性。”
05
創(chuàng)新及數(shù)字化轉(zhuǎn)型
大約三分之二的商業(yè)領(lǐng)袖認(rèn)為,他們的公司需要加快數(shù)字化轉(zhuǎn)型,否則將在競(jìng)爭(zhēng)對(duì)手面前失去領(lǐng)地。
根據(jù)Gartner的數(shù)據(jù),云咨詢公司Candid Partners的管理合伙人Merrick Olives說道: 大多數(shù)企業(yè)將繼續(xù)走同樣的路,直到被迫采取其它措施為止。
傳統(tǒng)的成本結(jié)構(gòu)和處理效率與敏捷的數(shù)字處理能力無(wú)法相比——數(shù)字處理的成本更低,效率更高。
Olives說:“將IT支出與戰(zhàn)略業(yè)務(wù)能力掛鉤,并回答‘這將如何提高我們的競(jìng)爭(zhēng)力?’是必不可少的。與基于項(xiàng)目的資金相比,基于價(jià)值流的資金模型在將董事會(huì)層面的目標(biāo)與預(yù)算影響聯(lián)系起來(lái)方面越來(lái)越有效。”
06
尋找新的收入流
電信費(fèi)用管理軟件公司Tangoe的副總裁Ian Murray說,盡管商業(yè)格局不斷演變,但盈利的基本前提是相同的。
Murray說:“尋找和利用收入機(jī)會(huì)的過程并沒有根本改變——找到一個(gè)我們可以解決的問題,這是常見的、普遍的,人們會(huì)花費(fèi)時(shí)間和精力來(lái)解決。”
混合 IT架構(gòu)提供商Peak 10 + ViaWest的首席產(chǎn)品官M(fèi)ike Fuhrman說道:已經(jīng)改變的是,CIO們加強(qiáng)了對(duì)直接創(chuàng)收的重視。
我們需要專注于在業(yè)務(wù)中減少成本,并從進(jìn)入市場(chǎng)的角度擴(kuò)大規(guī)模。這才是CIO如何關(guān)注收入的關(guān)鍵。
Fuhrman說,“也許是我老派,但我不認(rèn)為CIO應(yīng)該擔(dān)心直接創(chuàng)造收入。我開始看到這個(gè)趨勢(shì)在我的同齡人中越來(lái)越流行。為了保持CIO的地位,許多人都在努力專注創(chuàng)收。雖然這樣想是有好處的,但我認(rèn)為這也可能對(duì)團(tuán)隊(duì)和董事會(huì)造成負(fù)面影響。在談及創(chuàng)收機(jī)會(huì)時(shí),以CIO的位置來(lái)說,是應(yīng)該專注于這些項(xiàng)目,并將業(yè)務(wù)數(shù)字化為一定規(guī)模的自動(dòng)化平臺(tái)。”
07
缺乏敏捷性
公司以引入敏捷方法為目標(biāo)有時(shí)最終會(huì)步履蹣跚地走入一種混合模型中,該模型包含了敏捷實(shí)踐,但也包含了更線性的“瀑布”方法。簡(jiǎn)而言之,兩者效果都不好。
Tangoe's Murray指出:“開發(fā)人員正在寫特定規(guī)格表的代碼,對(duì)這個(gè)按鈕或特性如何適應(yīng)總體用戶體驗(yàn)的概念性理解甚少。需要一種受過訓(xùn)練的方法來(lái)實(shí)現(xiàn)這一點(diǎn),即在特定的環(huán)境中解決特定問題。然后對(duì)每個(gè)版本進(jìn)行協(xié)調(diào),以便在每個(gè)版本中實(shí)現(xiàn)一個(gè)添加到UX的全面解決方案,而不僅僅是一組相互支持或不支持的請(qǐng)求功能。”
08
外包風(fēng)險(xiǎn)
技能差距將導(dǎo)致許多企業(yè)尋求外部幫助。但有時(shí)這些必要的解決方案可能會(huì)導(dǎo)致對(duì)可靠性和安全性的擔(dān)憂。
Sanchez說:“我們的主要目標(biāo)是兌現(xiàn)我們對(duì)每個(gè)客戶的承諾,你的聲譽(yù)和業(yè)務(wù)建立在這一關(guān)鍵的事情上。在外包工作中,可交付成果的質(zhì)量有時(shí)取決于外包的公司??紤]到我們所管理項(xiàng)目的敏感性,我們利用嚴(yán)格的第三方供應(yīng)商評(píng)估機(jī)構(gòu)來(lái)評(píng)估合作伙伴,按照項(xiàng)目要求我們考慮外包部分或全部所需任務(wù)。”
除了質(zhì)量問題外,外包還會(huì)帶來(lái)眾所周知的安全威脅。
MetricStream的首席作者,前白宮網(wǎng)絡(luò)安全顧問French Caldwell說,“CIO們應(yīng)首先考慮的具體威脅是內(nèi)部人員和承包商,在我們不再使用證書密碼之前,人將繼續(xù)是最大的威脅。”
09
商業(yè)成果
為IT預(yù)算預(yù)留的資金和業(yè)務(wù)的可衡量結(jié)果之間存在著脫節(jié)。
BTB Security的首席信息安全顧問Matt Wilson說道:
Wilson說,“大多數(shù)公司都沒有認(rèn)真對(duì)待他們目前的支出,目前的工作成果、已經(jīng)獲得的解決方案以及十多年來(lái)為實(shí)現(xiàn)任何有意義的改變而建立的過程背后往往有太多的動(dòng)力。相反,公司可能會(huì)拼湊出無(wú)法完全解決IT挑戰(zhàn)根源的部分解決方案——例如,Equifax無(wú)法修補(bǔ)已知的漏洞。我們生活在痛苦之中。我們浪費(fèi)美元。我們的人才資源因可解決的問題而受到挫折,而這些問題在我們的公司中是完全不可能通過動(dòng)力解決的。2019年,我們應(yīng)該拒絕被歷史束縛。”
10
數(shù)字原住民的勞動(dòng)工具
隨著數(shù)字技術(shù)的發(fā)展,新的員工隊(duì)伍需要新的工作方式,這將提高企業(yè)的利潤(rùn)。
Lenovo全球企業(yè)業(yè)務(wù)高級(jí)副總裁Christian Teismann說,
技術(shù)豐富、可配置和靈活性將繼續(xù)成為發(fā)展趨勢(shì)。
Teismann表示,“舉個(gè)例子,創(chuàng)新企業(yè)期望對(duì)他們可用的技術(shù)類型進(jìn)行控制,他們喜歡伴隨他們一起成長(zhǎng)并在工作場(chǎng)所其他領(lǐng)域使用的技術(shù),以及對(duì)個(gè)人和文化元素的認(rèn)知。”
11
重建信任
2018年為“IT 宣傳的壞年份”。
基于一些知名的大公司黑客行為和可疑的客戶在線習(xí)慣共享,Retriever Communications 的軟件工程師 Isaac Wong 稱。
在行業(yè)中,我們必須做負(fù)責(zé)任的企業(yè)公民。我們需要關(guān)心那些為之服務(wù)的人,并為他們的最佳利益做事。人們信任我們,這是我們的榮幸。
Wong說,“諸如隱私、安全和設(shè)備成癮等問題必須立即由行業(yè)中的大小企業(yè)解決。”
作者:Paul Heltzel 是一名作家和編輯,之前供職于Discovery News, National Geographic, NPR, 以及PC World雜志。
編譯:徐盛華(Monkey King)
原文網(wǎng)址:https://www.cio.com/article/3245772/it-strategy/the-12-biggest-issues-it-faces-today.html
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。