CIO 面临的最棘手的12 大问题
作者:暂无
来源:《计算机世界》 2024年第10期
作者 Paul Heltzel 编译 Charles
从保护物联网到重新培训IT人才, 直至寻找新的收入来源, 首席信息官们面对太多的问题,以至于日夜忧心忡忡。
当首席信息官们从铺天盖地的数据中稍有喘息时,他们就在想谁来保护数据。他们面临着降低成本的压力,同时还要非常敏捷地应对与承包商打交道时遇到的困难,以及把数据和服务
迁移到云中时所面对的挑战。一直以来,随着新威胁的出现,我们也要有随之跟进的应对措施。
从寻找合格的 IT 专业人员到防止他们跳槽,一系列棘手的技术和人员问题让IT 专家们冷汗直流。
面对 2024 年一系列的新问题,以及未能解决的老问题,首席信息官们首先应关注什么?我们收集了来自专家、高管、新人以及老员工们的深度分析结果,以确定目前最重要的问题,以及怎样应对这些问题。
物联网安全
Forrester 最近的安全研 究 发 现,82% 的 企 业 都在努力识别并保护联网的设备。然而糟糕的是,很多企业并不清楚由谁负责管理设备。
该研究报告称:“调查结果显示,超过一半的受访者(54%)表示,他们因物联网安全问题而感到焦虑。”Balabit 的安全拓展专员 Csaba Krasznay 说, 除了传统的薄弱环节(用户),首席信息官还需要考虑新出现的威胁。
Krasznay 说:“2024年,安全措施应该更贴近 IT用户,更符合他们的身份。行为监测通过识别与基本行为的偏离——甚至是根据打字速度和常见拼写错误等细微的生物特征,能够检测出隐藏在授权凭证背后最狡诈的网络犯罪活动。”
再培训
据 CompTIA 最近的一项调查,大约 40%的 IT 员工表示他们没有得到有效开展工作所需的培训。
保加利亚 DataArt 公司的 Viktor Andonov 说: “很多公司认为,跟上技术的发展是员工个人的事。上个世纪 80 年代和 90 年代可能是这样,但在 21 世纪,平台越来越复杂了。当员工从事项目,需要交付成果时,很难参加工作培训,学习怎样使用新框架开展工作。”
CompTIA 总裁兼首席执 行 官 Todd Thibodeaux说,很多企业都在努力寻找合格的技术人员。在上班时间培训员工同样非常困难。
Thibodeaux 说:“ 对企业方来说好消息是,大多数 IT 专业人员都喜欢他们正在从事的工作。工作让他们得到了个人成就感。他们的技能和才能得到了充分发挥。他们看到了其职业生涯成长和发展的机会——他们对自己的薪酬和福利普遍感到满意。”
Thibodeaux说,虽 然 IT 员 工 乐 于 工作,但通过再培训使他们保持工作状态仍然还有很长的路要走。
他说:“IT 专业人员希望有更多的培训和发展资源,以及更多的职业道路指导和职业发展机会。他们也有兴趣去使用更多的工具,掌握更多的技术和应用。他们还希望有机会参与新的技术活动。”
Thibodeaux 说,对于2017 年,这不是一个新问题,而是持续不断的问题。“毕竟,为员工培训留出的时间是占用了计酬工时或者‘实际工作’时间。还有一个老生常谈的问题,‘如果我培训了某名员工,获得了认证,然后他离职了怎么办?’在技术方面,对于那些付出心血去实现技术的员工们,他们会问,‘如果不培训员工,但他留下来了怎么办?’”
太多的数据
联合数据技术公司首席信息安全官 Mike Sanchez表示,目前用于分析数据的方法往往无法对业务产生实际影响。
Sanchez 说:“ 高 管和董事会成员应该能决定怎样最好地分配资源,并将资金投入到能够减少运营开支和降低公司风险的治理策略上。有太多的数据,员工们不知道他们应该遵循什么来加强网络安全整体态势。应该采用简单的仪表板格式来显示关键绩效指标。”
技能差距
好消息是空缺的 IT 职位在不断增加。坏消息?没有足够的技能符合要求的员工来填补这些职位,特别是安全职位。
C o m p T I A 的Thibodeaux 表 示:“ 我 们最近对各种来源的就业数据进行的分析表明,2017 年第三季度,美国用人单位发布了近 60.4 万个 IT 工作岗位。对于网络安全的工作岗位,过去一年中我们在填补岗位空缺方面取得了一些进展,有一些进步,但还远未达到能满足需求的程度。”
Thibodeaux 说, 企 业将不得不做出一些艰难的决定——怎样在企业内部填补人才需求,需要做哪些工作。
Thibodeaux 说:“ 哪些功能适合外包给技术解决方案提供商?很多企业发现,与技术合作伙伴签合同去完成一些常规的、正在进行的任务,有助于内部技术团队腾出时间,把精力集中在更先进、更有战略意义的业务上。”
网 络 安 全 公 司Forcepoint 的 首 席 信 息 官Meerah Rajavel 说, 技 能差距不会很快消失。
Rajavel 说:“ 我 们 看到有太多的企业还没有准备好应对勒索软件和工业间谍活动等新的网络安全威胁。任何过程的调整都需要包括从基层开始的适当的人才培养,以及更广泛的员工安全培训,这些培训应该及时、实用,而不是仅仅按部就班的照着去做。”
创新与数字化转型
据 Gartner 数据,大约三分之二的业务领导认为他们的公司应加快其数字化转型,否则就会败给竞争对手。
云 咨 询 公 司 CandidPartners 的 管 理 合 伙 人Merrick Olives 说,大多数公司将继续沿着同样的道路向前发展,直到他们被迫做出改变。
Olives 说:“ 重要 的 是, 把 IT 支 出与 战 略 业 务 能 力 挂钩,并回答问题‘这能否使我们更具竞争力?’与基于项目的投资相比,基于价值流的投资模式越来越有效地把董事会的目标与预算影响结合起来。传统系统与敏捷数 字 系 统 在 成 本 结构和流程效率上有很大差别——敏捷系统成本更低,效率更高。”
紧缩预算
据 2 0 1 7 年 1 1 月Forester 的报告,随着来自高层的质疑,近一半的 IT和业务部门的受访者表示,预算是加强物联网安全的障碍所在。
C o m p T I A 的Thibodeaux 说,风险不仅体现在安全威胁上。
Thibodeaux 表示: “这归结于企业是想要成长壮大,还是被竞争对手甩在后面的问题。随着企业越来越数字化,技术从后台走向前台,成为实现长期目标的主要推动力。技术熟练、受过培训和认证的 IT 专业人员对于技术投资的回报至关重要。他们的专业知识有助于在 IT 架构基础上实现企业目标,在选择设备、应用程序和运营模型时,他们还能够为决策层权衡利弊提供帮助。”
寻找新的收入来源
电 信 费 用 管 理 软 件 公司 Tangoe 的 副 总 裁 IanMurray 说,虽然商业环境在不断发展,但盈利的基本前提都是一样的。
Murray 说:“ 寻 找 和利用营收机会的过程并没有从根本上改变——找到我们可以解决的普遍问题,而且人们也愿意出钱去解决这些问题。”
混合 IT 基础设施供应商 Peak 10 + ViaWest 的首席产品官 Mike Fuhrman表示,有所改变的是首席信息官们更加重视直接创收。
Fuhrman 说:“ 也 许我有些老了,但我认为首席信息官不应该担心直接创收。我看到同行中这种现象越来越普遍了。首席信息官们为彰显自己的地位,很多正在努力工作以证明自己。虽然这样想有好处,但我认为这也不利于业务部门与董事会沟通。对于创收机会,首席信息官所在的部门应把工作重点放在项目上,在自动化平台上对业务进行大规模的数字化。我们应该
从产品面市的角度看问题,集中精力降低业务成本。这才是首席信息官们应关注收入的原因。”
升级老系统
人 力 资 源 公 司 RobertHalf 去年夏天编制了一份报告,发现近四分之一的首席信息官最关心的是升级老系统以提高效率。
联 合 数 据 技 术 公 司 的Sanchez 表示:“这是一个很大的问题,特别是在一些行业中,大量过时的或者接近寿命终了的系统仍然被用来保存关键任务的数据和应用程序。这些系统的制造商不再为其提供支持,因此不能使用最新版本的更新来给这些系统打补丁,使得这些系统很容易受到攻击。这些平台可以与其他网络互连,这会让漏洞向外扩散,与之互连的系统也会遭受攻击。 ”
缺乏敏捷性
CIO 面临的最棘手的12 大问题
