信息化觀察網(wǎng)

每年，我們都會(huì)與技術(shù)領(lǐng)導(dǎo)者討論他們?cè)诓痪玫膶韺⒚媾R的大問題，我們從2018年的擔(dān)憂看到了一些微妙的變化。

數(shù)據(jù)過載是12個(gè)月前的一個(gè)主要問題，隨著新的數(shù)據(jù)需求工具和人工智能幫助理解數(shù)據(jù)并推動(dòng)業(yè)務(wù)決策的發(fā)展而不斷發(fā)展。今年，CIO們表示，他們更關(guān)心如何保護(hù)這些數(shù)據(jù)，因?yàn)楣菊谂M足新的隱私法規(guī)。

隨著經(jīng)濟(jì)情況的持續(xù)改善，2019年，CIO們收緊預(yù)算的意愿有所降低。而且，由于許多公司已經(jīng)開始躍升，因此人們對(duì)推動(dòng)云計(jì)算的擔(dān)憂就不再是問題了。高管們現(xiàn)在更加重視跨多個(gè)云環(huán)境保護(hù)其基于云的資產(chǎn)。

請(qǐng)繼續(xù)閱讀此文，看看來自C-Suite的專家、招聘人員和業(yè)內(nèi)人士都提到了哪些當(dāng)今最關(guān)心的問題——以及如何解決這些問題。

01

新安全威脅

Glasswing Ventures的創(chuàng)始人及管理合伙人Rick Grinnell稱，最近發(fā)生的事件可能會(huì)引發(fā)令人驚訝的新安全威脅。

Grinnell說道：“監(jiān)督管理的關(guān)閉滋生了這些對(duì)美國政府、關(guān)鍵基礎(chǔ)設(shè)施和其它公共和私人機(jī)構(gòu)構(gòu)成的巨大網(wǎng)絡(luò)威脅，” “隨著監(jiān)督管理的關(guān)閉，許多在國家一級(jí)監(jiān)視威脅的安全專業(yè)人員不再值班，為攻擊者制造了一個(gè)更大的漏洞。時(shí)間會(huì)告訴我們，一個(gè)月的防御能力下降是否會(huì)對(duì)2019年及以后產(chǎn)生更大的影響。”

技術(shù)領(lǐng)導(dǎo)者也在為下一代人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊做準(zhǔn)備。

CGS的CIO John Samuel說：“安全專業(yè)人員必須對(duì)這些威脅保持警惕，檢測和培訓(xùn)如何應(yīng)對(duì)。今年，各公司需要引入基于人工智能的保護(hù)系統(tǒng)，以應(yīng)對(duì)下一代技術(shù)帶來的任何此類攻擊。”

Grinnell說，人工智能并不是去年最引人注目的攻擊事件的因素。但他預(yù)計(jì)這會(huì)改變。

他說：“我相信2019年將發(fā)生首次對(duì)美國公司、關(guān)鍵基礎(chǔ)設(shè)施和政府機(jī)構(gòu)實(shí)施的人工智能驅(qū)動(dòng)的攻擊。希望我是錯(cuò)的。”

02

數(shù)據(jù)保護(hù)

有遠(yuǎn)見的公司現(xiàn)在通過產(chǎn)品設(shè)計(jì)實(shí)現(xiàn)隱私保護(hù)，但是確保這些努力符合GDPR標(biāo)準(zhǔn)是一個(gè)需要持續(xù)關(guān)注的問題。例如，谷歌剛剛看到法國監(jiān)管機(jī)構(gòu)就其非法收集數(shù)據(jù)處以創(chuàng)紀(jì)錄的罰款。

Samuel說：“美國企業(yè)需要在相關(guān)法規(guī)頒布之前考慮一項(xiàng)GDPR類型的政策，用以保護(hù)公民。最終，必須制定國際準(zhǔn)則，以便于合規(guī)并確保全球范圍內(nèi)的客戶隱私和保護(hù)。”

Schellman公司的高級(jí)經(jīng)理Jacob Ansari說，物聯(lián)網(wǎng)安全在去年得到了廣泛關(guān)注，但該行業(yè)并沒有發(fā)生實(shí)質(zhì)改變。

Ansari說：“物聯(lián)網(wǎng)設(shè)備制造商仍在使用易受攻擊的軟件組件，網(wǎng)絡(luò)和通信安全性差，無法在本地提供軟件更新。他們基本上還在犯所有其他人在上世紀(jì)90年代末和21世紀(jì)初犯下的錯(cuò)誤。你的聲控家用設(shè)備正在監(jiān)視你和公司，它將你的數(shù)據(jù)意外地提供給錯(cuò)誤的人，卻幾乎沒有監(jiān)督或問責(zé)。這也表明，更好的數(shù)據(jù)隱私立法——至少在美國——可能是2019年的熱門話題，尤其是考慮到最近的選舉事件。沒有人喜歡在歐洲實(shí)施的GDPR，但起碼它對(duì)普通人的保護(hù)做得很好。”

03

技能差距

我們有不止一個(gè)消息源提到了IT部門經(jīng)常討論的技能差距，但是，一些技術(shù)領(lǐng)導(dǎo)者認(rèn)為比其更為棘手的是，這個(gè)問題是自身造成的。

Rapid7的研究總監(jiān)Tod Beardsley說：“如果你只關(guān)注美國前十所大學(xué)的計(jì)算機(jī)科學(xué)或電氣工程學(xué)位的大學(xué)畢業(yè)生，那么是的，幾乎招不到任何人，他們中的大多數(shù)人都會(huì)選擇前五大雇主。但潛在的人才庫比這要大得多，公司只要充分挖掘就會(huì)招到滿意的人選。”

RSA Conference的副總裁及管理人Sandra Toms說，IT部門可以自己幫助自己，通過“更多多樣化的員工填補(bǔ)他們的技能差距，而不僅僅是種族和性別。大多數(shù)IT行業(yè)招聘人員都沒有看到生活經(jīng)歷、宗教、背景、性取向和教育的多樣性。以一種更全面的方式看待多樣性，開辟一個(gè)更廣闊的候選人范圍，可以事半功倍。”

04

多云安全

Oracle云架構(gòu)的安全產(chǎn)品戰(zhàn)略架構(gòu)師Laurent Gil說道： 在探索基于云的新服務(wù)時(shí)，CIO們現(xiàn)在需要考慮跨多個(gè)平臺(tái)的安全性。

Gil說：“傳統(tǒng)意義上，多云會(huì)導(dǎo)致企業(yè)管理許多不同的、不兼容和不一致的安全系統(tǒng)。我們認(rèn)為，選擇跨云、不可知云的安全平臺(tái)現(xiàn)在是確保一致性的基礎(chǔ)，最重要的是，無論這些資產(chǎn)位于何處，都能確保企業(yè)范圍內(nèi)資產(chǎn)的安全完整性。”

05

創(chuàng)新及數(shù)字化轉(zhuǎn)型

根據(jù)Gartner的數(shù)據(jù)，大約三分之二的商業(yè)領(lǐng)袖認(rèn)為，他們的公司需要加快數(shù)字化轉(zhuǎn)型，否則將在競爭對(duì)手面前失去領(lǐng)地。

云咨詢公司Candid Partners的管理合伙人Merrick Olives說道： 大多數(shù)企業(yè)將繼續(xù)走同樣的路，直到被迫采取其它措施為止。

Olives說：“將IT支出與戰(zhàn)略業(yè)務(wù)能力掛鉤，并回答‘這將如何提高我們的競爭力？’是必不可少的。與基于項(xiàng)目的資金相比，基于價(jià)值流的資金模型在將董事會(huì)層面的目標(biāo)與預(yù)算影響聯(lián)系起來方面越來越有效。傳統(tǒng)的成本結(jié)構(gòu)和處理效率與敏捷的數(shù)字處理能力無法相比——數(shù)字處理的成本更低，效率更高。”

06

尋找新的收入流

電信費(fèi)用管理軟件公司Tangoe的副總裁Ian Murray說，盡管商業(yè)格局不斷演變，但盈利的基本前提是相同的。

Murray說：“尋找和利用收入機(jī)會(huì)的過程并沒有根本改變——找到一個(gè)我們可以解決的問題，這是常見的、普遍的，人們會(huì)花費(fèi)時(shí)間和精力來解決。”

混合 IT架構(gòu)提供商Peak 10 + ViaWest的首席產(chǎn)品官M(fèi)ike Fuhrman說道：已經(jīng)改變的是，CIO們加強(qiáng)了對(duì)直接創(chuàng)收的重視。

Fuhrman說，“也許是我老派，但我不認(rèn)為CIO應(yīng)該擔(dān)心直接創(chuàng)造收入。我開始看到這個(gè)趨勢(shì)在我的同齡人中越來越流行。為了保持CIO的地位，許多人都在努力專注創(chuàng)收。雖然這樣想是有好處的，但我認(rèn)為這也可能對(duì)團(tuán)隊(duì)和董事會(huì)造成負(fù)面影響。在談及創(chuàng)收機(jī)會(huì)時(shí)，以CIO的位置來說，是應(yīng)該專注于這些項(xiàng)目，并將業(yè)務(wù)數(shù)字化為一定規(guī)模的自動(dòng)化平臺(tái)。我們需要專注于在業(yè)務(wù)中減少成本，并從進(jìn)入市場的角度擴(kuò)大規(guī)模。這才是CIO如何關(guān)注收入的關(guān)鍵。”

07

缺乏敏捷性

公司以引入敏捷方法為目標(biāo)有時(shí)最終會(huì)步履蹣跚地走入一種混合模型中，該模型包含了敏捷實(shí)踐，但也包含了更線性的“瀑布”方法。簡而言之，兩者效果都不好。

Tangoe's Murray指出：“開發(fā)人員正在寫特定規(guī)格表的代碼，對(duì)這個(gè)按鈕或特性如何適應(yīng)總體用戶體驗(yàn)的概念性理解甚少。需要一種受過訓(xùn)練的方法來實(shí)現(xiàn)這一點(diǎn)，即在特定的環(huán)境中解決特定問題。然后對(duì)每個(gè)版本進(jìn)行協(xié)調(diào)，以便在每個(gè)版本中實(shí)現(xiàn)一個(gè)添加到UX的全面解決方案，而不僅僅是一組相互支持或不支持的請(qǐng)求功能。”

08

外包風(fēng)險(xiǎn)

技能差距將導(dǎo)致許多企業(yè)尋求外部幫助。但有時(shí)這些必要的解決方案可能會(huì)導(dǎo)致對(duì)可靠性和安全性的擔(dān)憂。

Sanchez說：“我們的主要目標(biāo)是兌現(xiàn)我們對(duì)每個(gè)客戶的承諾，你的聲譽(yù)和業(yè)務(wù)建立在這一關(guān)鍵的事情上。在外包工作中，可交付成果的質(zhì)量有時(shí)取決于外包的公司?？紤]到我們所管理項(xiàng)目的敏感性，我們利用嚴(yán)格的第三方供應(yīng)商評(píng)估機(jī)構(gòu)來評(píng)估合作伙伴，按照項(xiàng)目要求我們考慮外包部分或全部所需任務(wù)。”

除了質(zhì)量問題外，外包還會(huì)帶來眾所周知的安全威脅。MetricStream的首席作者，前白宮網(wǎng)絡(luò)安全顧問French Caldwell說，“CIO們應(yīng)首先考慮的具體威脅是內(nèi)部人員和承包商，在我們不再使用證書密碼之前，人將繼續(xù)是最大的威脅。”

09

商業(yè)成果

BTB Security的首席信息安全顧問Matt Wilson說道：為IT預(yù)算預(yù)留的資金和業(yè)務(wù)的可衡量結(jié)果之間存在著脫節(jié)。

Wilson說，“大多數(shù)公司都沒有認(rèn)真對(duì)待他們目前的支出，目前的工作成果、已經(jīng)獲得的解決方案以及十多年來為實(shí)現(xiàn)任何有意義的改變而建立的過程背后往往有太多的動(dòng)力。相反，公司可能會(huì)拼湊出無法完全解決IT挑戰(zhàn)根源的部分解決方案——例如，Equifax無法修補(bǔ)已知的漏洞。我們生活在痛苦之中。我們浪費(fèi)美元。我們的人才資源因可解決的問題而受到挫折，而這些問題在我們的公司中是完全不可能通過動(dòng)力解決的。2019年，我們應(yīng)該拒絕被歷史束縛。”

10

數(shù)字原住民的勞動(dòng)工具

Lenovo全球企業(yè)業(yè)務(wù)高級(jí)副總裁Christian Teismann說，隨著數(shù)字技術(shù)的發(fā)展，新的員工隊(duì)伍需要新的工作方式，這將提高企業(yè)的利潤。

Teismann表示，“舉個(gè)例子，創(chuàng)新企業(yè)期望對(duì)他們可用的技術(shù)類型進(jìn)行控制，他們喜歡伴隨他們一起成長并在工作場所其他領(lǐng)域使用的技術(shù)，以及對(duì)個(gè)人和文化元素的認(rèn)知。技術(shù)豐富、可配置和靈活性將繼續(xù)成為發(fā)展趨勢(shì)。”

11

重建信任

基于一些知名的大公司黑客行為和可疑的客戶在線習(xí)慣共享，Retriever Communications 的軟件工程師 Isaac Wong 稱2018年為“IT 宣傳的壞年份”。

Wong說，“諸如隱私、安全和設(shè)備成癮等問題必須立即由行業(yè)中的大小企業(yè)解決。在行業(yè)中，我們必須做負(fù)責(zé)任的企業(yè)公民。我們需要關(guān)心那些為之服務(wù)的人，并為他們的最佳利益做事。人們信任我們，這是我們的榮幸。”