������從云計算的安全到IT團隊的技能提升,CIO所要面對的問題也許比他們所關注的更會讓他們徹夜難眠。在業務平臺持續遷入云端的大環境下,由云計算及大數據產生的業務需求和新的數據安全的威脅反而需要更多的投入以便應對可預知及不可預知的風險。
1.網絡安全威脅
有關網絡攻擊和數據泄露的頭條新聞日益頻繁,攻擊者可謂無處不在:企業外部充斥著黑客、有組織的犯罪團體以及民族國家網絡間諜,他們的能力和蠻橫程度正日漸增長;企業內部是員工和承包商,無論有意與否,他們都可能是造成惡意或意外事件的罪魁禍首。對于前進的方向,企業領導人總是會感到不確定。但這種困境往往是非常容易判斷的:他們是應該急于采用新技術,以便在出現問題時大幅降低風險,或是選擇等待并由此可能失去有力的競爭地位?對便利性和可用性的需求,將推動組織轉向使用生物識別身份驗證方法作為所有形式計算和通信設備的默認設置,以取代如今的多因素身份驗證方法。但是,對一種或多種生物識別技術功效的任何錯誤信任都會導致敏感信息暴露。而針對生物識別技術的攻擊也會對企業的財務和聲譽帶來損失。隨著新設備逐漸滲透到組織之中,現有的安全策略將遠遠不能解決這些新出現的問題。
2.數據隱私保護
數據成為社會經濟/政治/文化等活動的重要元素,成為驅動社會發展的新型生產資料。誰掌握了數據,誰就擁有發展的關鍵條件。個人信息是非常重要的數據資源。然而,由于技術、法律等方面的不完善,個人信息面臨著許多安全風險。首先,個人信息數據和其他電子數據一樣,使用容易,管控難;其次,出于個人或商業利益,個人信息交易事件頻繁發生;最后,由于安全、法律意識的不足,不管是個人還是數據管控者,對于潛在的安全風險均未采取必要的預防措施,帶來了不必要的經濟損失。歐盟一般數據保護條例(GDPR)取代了數據保護指令,旨在協調整個歐洲的數據隱私法律,保護和授權所有歐盟公民的數據隱私,并重塑整個地區的組織數據處理方式隱私。GDPR要求數據處理者監控其信息的安全性,無論其生活在何處。組織使用提供的解決方案,無論數據是傳統端點還是云應用程序,都可以自動執行違規的主動監控。隨著GDPR的實施,安全性遵循所有歐盟公民的數據,無論數據在哪里。組織面臨的主要規定和挑戰之一是如何根據歐盟公民的要求刪除信息,以防止任何后續的數據流程。雖然有一些關于GDPR規定的注意事項,但是任何合法的擦除請求都必須及時處理。
3.技術差距
未來幾年,有經驗者和欠缺經驗者之間的技能差距可能會拉大。一些CIO認為問題更多的是自我造成而不是難以處理。如果你只看大學的計算機科學學位的大學畢業生,那么幾乎沒有任何候選人。任何軟件工程問題的最佳解決方案,通常都需要大量的投資。它需要花費更多的時間,但是卻得不到我們想要的結果,并且這一些依然需要保證健壯和可擴展。用戶不關心你的代碼是什么樣的,他們只是想要你的產品。一個完美的功能,如果從來沒有發布的話,就和失敗是一樣的。很多重要崗位發生了人員缺乏的情況。而且,在實際的日常工作中,員工更多的是需要多年積累下來的經驗才能完成某些操作控制工作以及應付突發事件,尤其對于工作中偶爾發生的突發事件,要求員工具備豐富的實際操作經驗來駕輕就熟地處理此類事件。
4.云計算安全
云計算在IT技術領域大放異彩,成為引領技術潮流的新技術。不過云計算的發展并不是一帆風順,也面臨著不少嚴峻問題,尤其是安全問題,安全問題已經嚴重影響到了云計算的普及,不少人對云計算持懷疑態度,不愿將隱私數據信息交由云計算來處理。云計算的到來給IT系統尤其是數據中心帶來了極大挑戰,在不同層面都要面臨新的安全問題。許多云計算服務正處于人工智能、機器學習、增強現實、虛擬現實和先進的大數據分析等技術的前沿。獲得這項令人興奮的新技術的潛在缺點是,這些服務在性能,可用性和可靠性方面并不總能達到企業的期望。同樣,在有關云計算支出的調查報告中,39%的受訪者表示,連接舊系統是他們使用云計算時最大的擔憂之一。這一挑戰在不久的將來不太可能消失。集成遺留系統和新的基于云計算的應用程序需要一定的時間、技能和資源。但許多組織發現云計算的好處超過了其潛在缺點。
5.創新和數字化轉型
大約三分之二的企業領導者認為他們的公司需要加速他們的數字化轉型或面臨競爭對手的挑戰。大多數公司將繼續沿著同樣的道路走,直到他們不得不這樣做。將IT支出與戰略業務能力聯系起來并回答這將如何使我們更具競爭力這一點至關重要,與基于項目的IT投入相比,基于業務價值流的IT投入模式正越來越有效地將企業決策層面的目標與預算影響聯系起來。 傳統的IT成本結構和流程效率與靈活的數字功能有很大的不同 - 靈活性更低,效率更高。數字化轉型似乎已經是一個老生常談的話題,也是所有企業的一條生死線。雖然企業很明確、迫切需要變革傳統IT,但是面對復雜的轉型之路,如何真正有所作為,仍然有很多感到困惑的問題。IT生活在大數據和高級分析的時代,首席信息官們應該以一種新的方式思考云計算。而不僅僅是云計算,而是一個支持業務的重要架構。
6.從成本中心轉變成利潤中心
企業的IT部門都希望擺脫只花錢不賺錢的尷尬境地。IT的角色正在轉變也需要轉變,將IT從成本中心變成利潤中心是老生常談的話題,也是IT轉型是否成功的一個評估標準。著手將自己在轉型過程中經歷的坎坷、總結的經驗、開發的技術成果等轉變成改造企業IT系統的方法論,并且固化為產品、解決方案和服務,為其他企業的IT轉型提供借鑒這也許是IT產生直接利潤價值的一種模式之一。既然IT部門長久以來是企業的成本中心,那么假如IT部門能節約成本,從某種意義上說也是在給企業盈利。更進一層來講,IT目前已成為企業重要的支撐部門,如果能減少銷售端的跨度、提升銷售效率或者能更好的了解消費者需求,使得市場營銷部門的工作更精準化,同樣也是一種IT的盈利模式。對IT部門來說,技術支持將是他們的優勢,所以盡快將IT的技術優勢轉化為業務部門的支持優勢會讓IT部門在未來有自己的一席之地。一些CIO在和業務部門探討業務優先級時很難達成一致。這就需要CIO們站在企業發展的角度,與業務部門溝通, 確立優先級,保證重點項目及時交付。
7.業務敏捷性
企業希望IT運營能更靈活,并能夠帶來更多在線業務(也稱為數字化)。通常是CIO希望IT運營更具成本效益,這意味著支出需要減少。傳統開發方式在開發信息化應用時,首先要先給軟件開發商提需求,接著需求評審,價格評估,然后開發商開發,測試,最后上線。然而現在的商業社會發展的很快,新的商業機會快速迭代,機會轉瞬即逝。當信息化系統上線完成,當時的業務需求和當下的市場環境已經有了大的轉變,系統已經無法支持新的業務。預算已經花出去,只能硬著頭皮上系統,但是和業務部門的沖突會很激烈。最終,絕大多數企業會犧牲掉系統,保證業務部門的利益。就算是能順利上線的系統,依然會有很多的問題存在。傳統開發方式開發的系統通常在使用期間很難有功能上的改進。尤其是在系統流程上,業務層面的精細化管理每天都在企業內部發生,新的業務流程需要由IT系統進行流程固化,否則很那執行下去。另一方面,在系統里運行的業務流程,很多已經不是很適合業務的開展,但是又不是完全的起不到效果,從成本上看也很難申請到預算進行二次開發。當這樣的流程越來越多,很多系統就已經變成了雞肋,食之無味棄之可惜。
8.外包風險
IT服務外包服務商在和企業接觸的過程中,能夠接觸到接觸企業的機密信息及機密資料、知識產權等,近年來,經常在IT外包服務商中發生信息安全事故。企業對IT服務外包產生一定的恐懼,也對IT服務外包行業產生一定的影響?究竟有沒有辦法在IT服務外包中做好風險控制和管理?規劃IT外包服務時,分清IT外包服務的主次以及劃分各種業務的優先等級是非常關鍵的一步。把非核心業務外包給IT外包服務商,可以達到降低人力成本,減少開支和提高服務水平。CIO應了解、考核IT外包服務商的領導層結構、員工素質、客戶數量、社會評價、項目管理水平、質量保證體系、成本控制能力、人員流動狀況、財務狀況、對行業了解程度、相關行業經驗及客戶評價等。外包是一把雙刃劍,用的好提升自己功力,用的不好也可能會傷到自己,自己必須有相應的能力來駕馭這把劍。
