从安全物联网到IT人才再到发现新的收入源,首席信息官(CIO)们有太多的担忧让他们夜不能寐。
每年,我们都会与科技领袖谈论,在不久的将来他们将会面临的最大的难题,而相比2018年,我们将会看到一些微妙的和不太微妙的转变。
数据过载是一年前的一个主要关心事项,而随着新的数据荒工具和人工智能不断帮助理解数据并推动业务决策,它也在不断演变。今年,首席信息官们表示,他们更关心的是如何保护这些数据,因为企业正在努力应对新的隐私法规。
随着经济持续改善,首席信息官们在2019年不会受到预算紧缩的影响。而且,由于许多公司已经实现了这一飞跃,对迁移到云计算的担忧也就不那么重要了,高管们现在更加重视的是跨多个云环境保护其基于云的资产。
请继续往下读,看看来自高管层、招聘人员和职场人士都说了些什么,什么是当下最主要的担任——以及如何应对这些问题。
1.新的安全威胁
Glasswing Ventures创始人兼管理合伙人Rick Grinnell表示,最近备受瞩目的几起事件可能会引发令人意外的新的安全威胁。
Grinnell说:“政府关闭对美国政府、关键基础设施以及其他公共和私营机构造成了巨大的网络威胁。”随着政府关闭,许多在国家层面上监视威胁的安全专业人员都没有在职,从而为攻击者制造了一个更大的漏洞。时间会证明,一个月的较低的防御是否会在2019年及以后产生更深远的影响。
技术领导者也在为下一代受人工智能驱动的网络攻击做准备。
CGS首席信息官John Samuel表示:“安全专业人士必须格外警惕这些威胁,关注对它们的发现和相关知识的培训。今年,企业将需要引入基于人工智能的保护系统,以遏制任何此类基于新一代技术的攻击。”
Grinnell说,人工智能不是去年最引人注目的攻击事件的一个因素,但他预计这种情况将会发生改变。
“我相信,2019年,美国公司、关键基础设施和政府机构将会首次迎来众多基于人工智能的攻击。”他说,“但愿我错了。”
2.数据保护
通过设计,有远见的组织正在其产品中部署隐私性,但是确保这些努力符合GDPR标准却是一个持续的担忧。例如,谷歌就因为其收集数据的方式而刚刚收到了法国监管机构开出的创纪录的罚单。
“为了保护公民,美国企业将需要在任何法规颁布之前,考虑一种GDPR类型的政策。”Samuel表示,“最终,必须制定国际准则,以确保在全球范围内保护客户隐私,从而使合规变得更容易。”
Schellman and Co.高级经理Jacob Ansari表示,去年物联网安全得到了很多关注,但几乎没有给该行业带来什么实际变化。
“物联网设备制造商仍在使用易受攻击的软件组件、较差的网络和通信安全性,并且无法在该领域展开软件更新。” Ansari说,“他们基本上仍在犯上世纪90年代末和本世纪初所有人都犯过的错误。是的,你的声控家用设备正在监视你,同时,它的制造商会在没有监督或问责的情况下,意外地把你的数据交给错误的人。这也表明,更好的数据隐私立法——至少在美国——可能是2019年的一个热门话题,尤其是考虑到最近的选举事件。在欧洲,没有人喜欢实施GDPR,但它对普通民众的保护是体面的。
3.技能差距
我们的消息人士中,不止一位提到了IT中被广泛讨论的技能差距,但有一点不同的是,一些技术领导者现在认为这个问题更多是自己造成的,而不是难以解决的。
Rapid7研究主管Tod Beardsley表示:“如果你只看美国排名前十的大学里拥有计算机科学或电气工程学位的大学毕业生,那么没错,几乎没有任何候选人,因为他们中的大多数人都去了五大雇主。但潜在的人才库比这要大得多,如果企业能够更自由地探索这一领域,那么它们将会做的更好。”
RSA Conference副主席兼策展人Sandra Toms表示,IT部门将通过“更加多样化的员工来弥补技能差距,而不仅仅是在种族和性别方面”来帮助自身。大多数IT招聘团队都没有考虑到生活经历、宗教信仰、背景、性取向和教育的多样性。以一种更全面的方式看待多样性,应该会为候选人开辟一个更加广阔的天地,并带来更高的生产率。
4.多云安全
Oracle Cloud Infrastructure安全产品战略架构师Laurent Gil表示,在探索新的基于云的服务时,首席信息官们现在需要询问多个平台的安全问题。
“传统上,多云使得企业去管理许多不同的、通常不兼容的和不一致的安全系统,”Gil说,“我们认为,选择跨云的、与云无关的安全平台,是确保一致性的基础,最重要的是确保企业范围内资产安全的完整性,而无论这些资产位于何处。”
5.创新与数字转型
Gartner的数据显示,约三分之二的商界领袖都认为,他们的公司需要加快数字化转型,否则将会面临输给竞争对手的局面。
Candid Partners管理合伙人Merrick Olives表示,在被迫改变之前,大多数公司都会继续走相同的路。
“将IT支出与战略业务能力挂钩,并回答‘这将如何提高我们的竞争力?这一问题是很重要的,” Olives说。“以价值流为基础的筹资模式与以项目为基础的筹资模式相比,在将董事会级的目标同预算影响联系起来方面正变得越来越有效。传统的成本结构和流程效率与灵活的数字能力有很大的不同——灵活的成本更低,效率更高。
6.寻找新的收入来源
电信费用管理软件公司Tangoe副总裁Ian Murray表示,尽管商业环境在不断演变,但盈利的基本前提是一样的。
Murray说:“寻找和开发收入机会的过程并没有从根本上改变——找到一个我们可以解决的、普遍的、人们愿意花钱去解决的问题。”
混合IT基础设施提供商Peak 10 + ViaWest首席产品官Mike Fuhrman表示,现在的变化是,重点放在了由首席信息官进行管理的直接营收生成上。
“也许我是老派的,但我认为首席信息官不应该担心直接营收生成,” Fuhrman说。“我开始看到越来越多我的同事都有这种想法。为了做好一名首席信息官,许多人都在努力对自身进行产品化。虽然这样想有好处,但我认为这也可能导致团队和董事分散注意力。当谈到创收机会时,CIO应当将重点放在这些项目上,并将业务数字化成一个大规模的自动化平台。我们需要专注于降低成本,并从进入市场的角度进行扩展。这就是CIO应该关注营收的方式。
7.缺乏灵活性
旨在融合敏捷性方法的组织有时会在一种混合模型中踉跄前行,这种模型集成了敏捷实践,但也采用了更线性的“瀑布”方法。简而言之,这是两个世界中最糟糕的。
Tangoe的Murray指出:“开发人员只是按照特定的服务说明书编写代码,对这个按钮或特性是如何适应整个用户体验的几乎没有概念上的理解。因此,需要一种严谨的方法来实现这一点,其中特定问题的解决方案是在特定的版本中解决的。然后,每个版本都要协调起来,以便每个版本都能实现添加到UX中的全面解决方案,而不仅仅是请求特性的集合,因为这些特性可能相互支持,也可能相互不支持。
8.外包风险
技能差距将促使许多组织寻求外部帮助。但是这些有时是必要的解决方案可能会导致可靠性和安全性方面的问题。
Sanchez说:“我们的主要目标是兑现我们对每位客户的承诺。你的声誉和企业都建立在这一点上。在外包你的工作时,交付的质量有时取决于你外包给的公司。鉴于我们管理的项目的敏感性,我们会利用严格的第三方供应商评估,来在项目要求我们考虑外包部分或全部所需任务时,对合作伙伴进行评估。
除了质量问题,外包还会带来众所周知的安全威胁。MetricStream首席宣传官、前白宫网络安全顾问French Caldwell表示:“首席信息官首先应该考虑的具体威胁是内部人士和承包商。在我们不再使用凭据密码之前,人类将继续是最大的威胁。”
9.经营业绩
BTB security首席信息安全顾问Matt Wilson表示,为IT预算预留的资金与业务的可衡量结果之间存在脱节。
Wilson说:“大多数企业都没有认真地、非常诚实地审视自身当前的支出。当前的做事方式、已经获得的解决方案以及十多年来建立起来的流程往往都有着很大的发展势头,从而使得任何有意义的变革都成为了可能。相反,企业可能拼凑出一些无法完全解决IT挑战的根源的解决方案——例如,Equifax就没有修补已知的漏洞。我们忍受着IT的痛苦,我们浪费了金钱,我们用可解决的问题使我们的人才感到了沮丧。2019年,我们应该拒绝受制于历史。
10.用于数字原生劳动力的工具
联想全球企业业务高级副总裁Christian Teismann认为,伴随着数字技术成长起来的新一代员工,需要新的工作方式来提高利润。
“例如,Gen Z希望能够控制其可以使用的技术类型,” Teismann说。“他们喜欢伴随其成长的技术,以及在工作场所生活的其他领域中使用的技术——以及对个人和文化元素的认可。技术丰富的、可配置的和灵活的辅助空间将继续成为趋势。”
11.重建信任
Retriever Communications软件工程经理Isaac Wong称,2018年是“IT宣传不佳的一年”,原因是大量广为人知的针对大公司的黑客攻击,以及客户在线习惯共享存在问题。
“隐私、安全和设备成瘾等问题必须立即得到业内大小公司的重视,”王说。“我们必须成为负责任的企业公民。我们需要表明,我们关心我们声称为之服务的人,并以他们的最佳利益行事。人们信任我们,为此我们应该谨慎行事,努力做到最好。
