現(xiàn)在IT系統(tǒng)是每項(xiàng)業(yè)務(wù)活動(dòng)的核心??紤]到CIO職位的復(fù)雜性及其繁重的運(yùn)營(yíng)責(zé)任,可以說(shuō),CIO很難保住飯碗。
無(wú)論是針對(duì)供應(yīng)鏈管理的ERP系統(tǒng)、針對(duì)銷售的CRM、針對(duì)法律的合同管理或針對(duì)財(cái)務(wù)的會(huì)計(jì)軟件,CIO都需要負(fù)責(zé)部署、定制化、集成和支持?jǐn)?shù)百個(gè)業(yè)務(wù)應(yīng)用程序。而這些舉措通常被認(rèn)為不夠好,但這也并不奇怪。
盡管很多IT舉措都可能出錯(cuò),但CIO可通過(guò)整合業(yè)務(wù)戰(zhàn)略和適當(dāng)技術(shù)來(lái)預(yù)測(cè)和消除CIO職業(yè)發(fā)展道路的諸多挑戰(zhàn)。
CIO職業(yè)道路:CIO被解雇的5個(gè)最常見原因
以下是CIO被解雇的常見原因以及防范的方法:
安全事故
CIO不僅負(fù)責(zé)業(yè)務(wù)應(yīng)用程序;他們還必須確保企業(yè)符合安全和監(jiān)管法規(guī)的最高標(biāo)準(zhǔn)。數(shù)據(jù)泄露事故可能導(dǎo)致聲譽(yù)受損、財(cái)務(wù)損失和客戶不滿,因此,安全事故是CIO被解雇的主要原因。
我們可以看到很多備受矚目的安全泄漏事故以及帶來(lái)的影響。例如,谷歌在2018年關(guān)閉了其Google+社交網(wǎng)絡(luò),并因數(shù)據(jù)泄露而損失數(shù)十億美元的投資。而優(yōu)步因2016年的數(shù)據(jù)泄露事故被罰款1.5億美元,其中大部分是因?yàn)樗麄冊(cè)噲D通過(guò)向黑客支付10萬(wàn)美元來(lái)掩蓋事故而受到的懲罰。如果你的數(shù)據(jù)遭到泄漏,你最好主動(dòng)報(bào)告,而不是嘗試掩蓋事實(shí)。
然而,技術(shù)攻擊不是數(shù)據(jù)安全的唯一威脅,甚至也不是主要威脅。我們的研究表明,90%的數(shù)據(jù)泄露是社會(huì)工程的結(jié)果。在社會(huì)工程攻擊中,準(zhǔn)備和發(fā)起嚴(yán)重攻擊可能只需要不到一個(gè)月的時(shí)間,而其中一半以上(大約60%)都能取得成功。
我們必須確保應(yīng)用程序安全,在所有PC上安裝防病毒軟件,并且,應(yīng)該對(duì)整個(gè)公司進(jìn)行培訓(xùn)以,并積極測(cè)試對(duì)社會(huì)工程攻擊的防范水平。首席信息官還必須假設(shè)黑帽黑客設(shè)法在其公司的網(wǎng)絡(luò)安裝嗅探器,因此所有內(nèi)部服務(wù)都應(yīng)使用加密,并且網(wǎng)絡(luò)必須由獨(dú)立的安全組織審查。
這也可幫助抵御內(nèi)部員工“變壞”的威脅。這是因?yàn)?,無(wú)論是知識(shí)產(chǎn)權(quán)、定價(jià)信息,還是機(jī)密的客戶和員工數(shù)據(jù),很多公司都由于其員工的蓄意行為遭受數(shù)據(jù)泄漏,而非外部黑客。
治理和合規(guī)事故
在信息時(shí)代,我們面對(duì)著很多可能威脅到CIO職業(yè)道路的法規(guī)。無(wú)論是確保財(cái)務(wù)報(bào)告準(zhǔn)確性的薩班斯-奧克斯利法案(Sarbanes-Oxley Act),還是保護(hù)消費(fèi)者數(shù)據(jù)的通用數(shù)據(jù)保護(hù)條例(GDPR),企業(yè)都面臨著非常多的監(jiān)管要求,而這些要求不可避免地要求對(duì)IT系統(tǒng)進(jìn)行管理。
在某些行業(yè)中,監(jiān)管要求的數(shù)量和多樣性導(dǎo)致合規(guī)性疲勞,隨著監(jiān)管要求的增加,人們開始對(duì)合規(guī)性敷衍了事。合規(guī)性事故不僅會(huì)導(dǎo)致CIO被解雇,而且還會(huì)導(dǎo)致企業(yè)面臨嚴(yán)重后果,這包括巨額罰款、訴訟甚至刑事起訴等。
同樣嚴(yán)重的是治理事故,即沒(méi)有部署適當(dāng)?shù)南到y(tǒng)來(lái)跟蹤和執(zhí)行企業(yè)的內(nèi)部政策。其中一個(gè)很好的例子是,F(xiàn)acebook在2013年Cambridge Analytica丑聞期間必須面對(duì)的公開窘境。隨著消費(fèi)者成群結(jié)隊(duì)地離開Facebook平臺(tái),F(xiàn)acebook在聲譽(yù)和信任方面遭受巨大打擊。在2018年第二季度財(cái)報(bào)之后,該公司的股票暴跌,在90分鐘內(nèi)市值縮水1500億美元。
手動(dòng)管理治理和合規(guī)性是不可能的。CIO必須將合規(guī)性構(gòu)建到業(yè)務(wù)流程以及用于自動(dòng)化和管理它們的軟件工具中。
績(jī)效問(wèn)題:錯(cuò)誤的優(yōu)先事項(xiàng)和錯(cuò)誤的期望
大約10年前,一項(xiàng)備受矚目的調(diào)查發(fā)現(xiàn),23%的首席信息官由于績(jī)效不佳而失去工作。這是否意味著在這些攀登技術(shù)階梯高峰的人群中,四分之一的人在工作中表現(xiàn)糟糕?不,并不是這樣。這里的問(wèn)題在于,IT項(xiàng)目與業(yè)務(wù)目標(biāo)不一致,或者說(shuō),業(yè)務(wù)負(fù)責(zé)人飛快地更改項(xiàng)目需求,而讓IT無(wú)所適從。
在IT部門完成從IT角度算成功對(duì)重大項(xiàng)目后,不止一個(gè)CIO對(duì)職業(yè)道路因績(jī)效評(píng)級(jí)不佳而受到影響。這就是說(shuō),即使CIO按時(shí)按預(yù)算完成部署,且所有一切都符合業(yè)務(wù)領(lǐng)導(dǎo)的要求,但仍可能面臨項(xiàng)目失敗的結(jié)果。很多時(shí)候,這里問(wèn)題在于,當(dāng)業(yè)務(wù)領(lǐng)導(dǎo)者開始使用新的IT產(chǎn)品,他們就會(huì)提出一系列全新的要求,從而可能完全重新來(lái)過(guò)。這可能導(dǎo)致時(shí)間和成本的超支,而這不可避免地歸咎于IT部門。
面對(duì)這種類型的事故,解決方案是無(wú)代碼平臺(tái),它可輕松構(gòu)建高度定制的產(chǎn)品,以管理企業(yè)數(shù)據(jù)并支持自定義工作流程、儀表板和業(yè)務(wù)規(guī)則。無(wú)代碼平臺(tái)的關(guān)鍵優(yōu)勢(shì)在于,它們可以在幾天甚至幾小時(shí)內(nèi)重新配置以反映用戶反饋,并改變要求?,F(xiàn)在可以構(gòu)建完整的業(yè)務(wù)企業(yè)平臺(tái),而無(wú)需編寫任何代碼。
當(dāng)然,無(wú)代碼平臺(tái)尚不適合所有要求,但在適用的情況下,它們可以提供真正的業(yè)務(wù)敏捷性。
重大項(xiàng)目失敗
CIO經(jīng)常被解雇的第四個(gè)原因更為傳統(tǒng),即高調(diào)IT舉措的失敗。一個(gè)重大項(xiàng)目失敗的例子是Healthcare.gov慘敗,它幾乎在剛開始時(shí)就使“平價(jià)醫(yī)療法案”陷入困境。
該醫(yī)療注冊(cè)門戶網(wǎng)站的建設(shè)成本為17億美元,盡管初始預(yù)算不到1億美元。在發(fā)布后的前幾周,用戶甚至無(wú)法注冊(cè),這讓他們感到憤怒。同時(shí),該網(wǎng)站還存在一系列持續(xù)存在的問(wèn)題,包括個(gè)人數(shù)據(jù)易受攻擊,這是執(zhí)行奧巴馬政府簽署的一項(xiàng)政策舉措的主要障礙。
雖然我們不可能提前確定大型部署的每個(gè)細(xì)節(jié),但我們可以構(gòu)建可靠的實(shí)施計(jì)劃,其中包含規(guī)范開發(fā)和部署里程碑,以在無(wú)法回頭之前分配責(zé)任并發(fā)現(xiàn)障礙。該計(jì)劃還應(yīng)確保團(tuán)隊(duì)對(duì)維持預(yù)算和進(jìn)度負(fù)責(zé)。此外,使用迭代設(shè)計(jì)方法可以為團(tuán)隊(duì)提供靈活性,以快速響應(yīng)不斷變化的環(huán)境。
供應(yīng)商喜歡做出承諾,而且,他們的銷售人員總是充滿自信。你可以要求他們提供退款滿意度保證,以確保軟件和部署如他們承諾那樣。這里的重點(diǎn)不在于獲得退款,而是那些愿意做出承諾的供應(yīng)商會(huì)給你準(zhǔn)確的部署估算,并且讓你真正可以相信他們。
系統(tǒng)崩潰和災(zāi)難恢復(fù)失敗
CIO職業(yè)道路走到盡頭的第五個(gè)最常見的原因是整個(gè)系統(tǒng)崩潰,更嚴(yán)重的是,拙劣的災(zāi)難恢復(fù)。系統(tǒng)崩潰很罕見,但當(dāng)它們發(fā)生時(shí),后果不堪設(shè)想。為避免高負(fù)載導(dǎo)致的中斷,系統(tǒng)必須可擴(kuò)展到預(yù)期負(fù)載的幾倍,并且完全冗余。
但僅靠冗余是不夠的。例如,如果數(shù)據(jù)中心被火災(zāi)或地震摧毀,或者系統(tǒng)管理員運(yùn)行刪除所有數(shù)據(jù)的命令,會(huì)發(fā)生什么?這就是Gartner建議復(fù)制到至少500英里以外的從屬服務(wù)器的原因。
當(dāng)然,僅僅部署這些系統(tǒng)是不夠的。企業(yè)必須進(jìn)行積極測(cè)試,模擬災(zāi)難并測(cè)試恢復(fù)工作環(huán)境的過(guò)程。此外,憑借地理位置分散的服務(wù)器冗余和99.9%的正常運(yùn)行時(shí)間保證,CIO可以確保靈活可擴(kuò)展的解決方案,滿足公司不斷增長(zhǎng)的需求,并確保它們永遠(yuǎn)不會(huì)遭受災(zāi)難性的數(shù)據(jù)丟失。
雖然今天的CIO職責(zé)是戰(zhàn)略性地推動(dòng)變革,但同時(shí)他們也被期望以業(yè)務(wù)的速度部署IT項(xiàng)目。而這只會(huì)增加CIO被解雇的方式,但是,通過(guò)整合正確的技術(shù)和業(yè)務(wù)戰(zhàn)略,CIO可以消除職業(yè)生涯中這五種最常見的威脅。