Paul Heltzel 徐盛華

從物聯(lián)網(wǎng)安全到重新培訓IT人才，再到尋找新的收入來源，CIO們對于種種問題的擔憂使他們輾轉(zhuǎn)反側(cè)。

每年，我們都會與技術(shù)領(lǐng)導者討論他們在不久的將來將面臨的大問題，我們從2018年的擔憂看到了一些微妙的變化。

數(shù)據(jù)過載是12個月前的一個主要問題，隨著新的數(shù)據(jù)需求工具和人工智能幫助理解數(shù)據(jù)并推動業(yè)務決策的發(fā)展而不斷發(fā)展。今年，CIO們表示，他們更關(guān)心如何保護這些數(shù)據(jù)，因為公司正在努力滿足新的隱私法規(guī)。

隨著經(jīng)濟情況的持續(xù)改善，2019年，CIO們收緊預算的意愿有所降低。而且，由于許多公司已經(jīng)開始躍升，因此人們對推動云計算的擔憂就不再是問題了。高管們現(xiàn)在更加重視跨多個云環(huán)境保護其基于云的資產(chǎn)。

請繼續(xù)閱讀此文，看看來自C-Suite的專家、招聘人員和業(yè)內(nèi)人士都提到了哪些當今最關(guān)心的問題——以及如何解決這些問題。

1. 新安全威脅

Glasswing Ventures的創(chuàng)始人及管理合伙人Rick Grinnell稱，最近發(fā)生的事件可能會引發(fā)令人驚訝的新安全威脅。

Grinnell說道：“監(jiān)督管理的關(guān)閉滋生了這些對美國政府、關(guān)鍵基礎(chǔ)設(shè)施和其它公共和私人機構(gòu)構(gòu)成的巨大網(wǎng)絡(luò)威脅，” “隨著監(jiān)督管理的關(guān)閉，許多在國家一級監(jiān)視威脅的安全專業(yè)人員不再值班，為攻擊者制造了一個更大的漏洞。時間會告訴我們，一個月的防御能力下降是否會對2019年及以后產(chǎn)生更大的影響?！?/p>

技術(shù)領(lǐng)導者也在為下一代人工智能驅(qū)動的網(wǎng)絡(luò)攻擊做準備。

CGS的CIO John Samuel說：“安全專業(yè)人員必須對這些威脅保持警惕，檢測和培訓如何應對。今年，各公司需要引入基于人工智能的保護系統(tǒng)，以應對下一代技術(shù)帶來的任何此類攻擊?！?/p>

Grinnell說，人工智能并不是去年最引人注目的攻擊事件的因素。但他預計這會改變。

他說：“我相信2019年將發(fā)生首次對美國公司、關(guān)鍵基礎(chǔ)設(shè)施和政府機構(gòu)實施的人工智能驅(qū)動的攻擊。希望我是錯的?！?/p>

2. 數(shù)據(jù)保護

有遠見的公司現(xiàn)在通過產(chǎn)品設(shè)計實現(xiàn)隱私保護，但是確保這些努力符合GDPR標準是一個需要持續(xù)關(guān)注的問題。例如，谷歌剛剛看到法國監(jiān)管機構(gòu)就其非法收集數(shù)據(jù)處以創(chuàng)紀錄的罰款。

Samuel說：“美國企業(yè)需要在相關(guān)法規(guī)頒布之前考慮一項GDPR類型的政策，用以保護公民。最終，必須制定國際準則，以便于合規(guī)并確保全球范圍內(nèi)的客戶隱私和保護?！?/p>

Schellman公司的高級經(jīng)理Jacob Ansari說，物聯(lián)網(wǎng)安全在去年得到了廣泛關(guān)注，但該行業(yè)并沒有發(fā)生實質(zhì)改變。

Ansari說：“物聯(lián)網(wǎng)設(shè)備制造商仍在使用易受攻擊的軟件組件，網(wǎng)絡(luò)和通信安全性差，無法在本地提供軟件更新。他們基本上還在犯所有其他人在上世紀90年代末和21世紀初犯下的錯誤。你的聲控家用設(shè)備正在監(jiān)視你和公司，它將你的數(shù)據(jù)意外地提供給錯誤的人，卻幾乎沒有監(jiān)督或問責。這也表明，更好的數(shù)據(jù)隱私立法——至少在美國——可能是2019年的熱門話題，尤其是考慮到最近的選舉事件。沒有人喜歡在歐洲實施的GDPR，但起碼它對普通人的保護做得很好?！?/p>

3. 技能差距

我們有不止一個消息源提到了IT部門經(jīng)常討論的技能差距，但是，一些技術(shù)領(lǐng)導者認為比其更為棘手的是，這個問題是自身造成的。

Rapid7的研究總監(jiān)Tod Beardsley說：“如果你只關(guān)注美國前十所大學的計算機科學或電氣工程學位的大學畢業(yè)生，那么是的，幾乎招不到任何人，他們中的大多數(shù)人都會選擇前五大雇主。但潛在的人才庫比這要大得多，公司只要充分挖掘就會招到滿意的人選。”

RSA Conference的副總裁及管理人Sandra Toms說，IT部門可以自己幫助自己，通過“更多多樣化的員工填補他們的技能差距，而不僅僅是種族和性別。大多數(shù)IT行業(yè)招聘人員都沒有看到生活經(jīng)歷、宗教、背景、性取向和教育的多樣性。以一種更全面的方式看待多樣性，開辟一個更廣闊的候選人范圍，可以事半功倍。”

4. 多云安全

Oracle云架構(gòu)的安全產(chǎn)品戰(zhàn)略架構(gòu)師Laurent Gil說道： 在探索基于云的新服務時，CIO們現(xiàn)在需要考慮跨多個平臺的安全性。

Gil說：“傳統(tǒng)意義上，多云會導致企業(yè)管理許多不同的、不兼容和不一致的安全系統(tǒng)。我們認為，選擇跨云、不可知云的安全平臺現(xiàn)在是確保一致性的基礎(chǔ)，最重要的是，無論這些資產(chǎn)位于何處，都能確保企業(yè)范圍內(nèi)資產(chǎn)的安全完整性?！?/p>

5. 創(chuàng)新及數(shù)字化轉(zhuǎn)型

根據(jù)Gartner的數(shù)據(jù)，大約三分之二的商業(yè)領(lǐng)袖認為，他們的公司需要加快數(shù)字化轉(zhuǎn)型，否則將在競爭對手面前失去領(lǐng)地。

云咨詢公司Candid Partners的管理合伙人Merrick Olives說道： 大多數(shù)企業(yè)將繼續(xù)走同樣的路，直到被迫采取其它措施為止。

Olives說：“將IT支出與戰(zhàn)略業(yè)務能力掛鉤，并回答‘這將如何提高我們的競爭力？是必不可少的。與基于項目的資金相比，基于價值流的資金模型在將董事會層面的目標與預算影響聯(lián)系起來方面越來越有效。傳統(tǒng)的成本結(jié)構(gòu)和處理效率與敏捷的數(shù)字處理能力無法相比——數(shù)字處理的成本更低，效率更高?！?/p>

6. 尋找新的收入流

電信費用管理軟件公司Tangoe的副總裁Ian Murray說，盡管商業(yè)格局不斷演變，但盈利的基本前提是相同的。

Murray說：“尋找和利用收入機會的過程并沒有根本改變——找到一個我們可以解決的問題，這是常見的、普遍的，人們會花費時間和精力來解決。”

混合 IT架構(gòu)提供商Peak 10 + ViaWest的首席產(chǎn)品官Mike Fuhrman說道：已經(jīng)改變的是，CIO們加強了對直接創(chuàng)收的重視。

Fuhrman說，“也許是我老派，但我不認為CIO應該擔心直接創(chuàng)造收入。我開始看到這個趨勢在我的同齡人中越來越流行。為了保持CIO的地位，許多人都在努力專注創(chuàng)收。雖然這樣想是有好處的，但我認為這也可能對團隊和董事會造成負面影響。在談及創(chuàng)收機會時，以CIO的位置來說，是應該專注于這些項目，并將業(yè)務數(shù)字化為一定規(guī)模的自動化平臺。我們需要專注于在業(yè)務中減少成本，并從進入市場的角度擴大規(guī)模。這才是CIO如何關(guān)注收入的關(guān)鍵?！?/p>

7. 缺乏敏捷性

公司以引入敏捷方法為目標有時最終會步履蹣跚地走入一種混合模型中，該模型包含了敏捷實踐，但也包含了更線性的“瀑布”方法。簡而言之，兩者效果都不好。

Tangoe's Murray指出：“開發(fā)人員正在寫特定規(guī)格表的代碼，對這個按鈕或特性如何適應總體用戶體驗的概念性理解甚少。需要一種受過訓練的方法來實現(xiàn)這一點，即在特定的環(huán)境中解決特定問題。然后對每個版本進行協(xié)調(diào)，以便在每個版本中實現(xiàn)一個添加到UX的全面解決方案，而不僅僅是一組相互支持或不支持的請求功能?！?/p>

8. 外包風險

技能差距將導致許多企業(yè)尋求外部幫助。但有時這些必要的解決方案可能會導致對可靠性和安全性的擔憂。

Sanchez說：“我們的主要目標是兌現(xiàn)我們對每個客戶的承諾，你的聲譽和業(yè)務建立在這一關(guān)鍵的事情上。在外包工作中，可交付成果的質(zhì)量有時取決于外包的公司。考慮到我們所管理項目的敏感性，我們利用嚴格的第三方供應商評估機構(gòu)來評估合作伙伴，按照項目要求我們考慮外包部分或全部所需任務?！?/p>

除了質(zhì)量問題外，外包還會帶來眾所周知的安全威脅。MetricStream的首席作者，前白宮網(wǎng)絡(luò)安全顧問French Caldwell說，“CIO們應首先考慮的具體威脅是內(nèi)部人員和承包商，在我們不再使用證書密碼之前，人將繼續(xù)是最大的威脅?！?/p>

9. 商業(yè)成果

BTB Security的首席信息安全顧問Matt Wilson說道：為IT預算預留的資金和業(yè)務的可衡量結(jié)果之間存在著脫節(jié)。

Wilson說，“大多數(shù)公司都沒有認真對待他們目前的支出，目前的工作成果、已經(jīng)獲得的解決方案以及十多年來為實現(xiàn)任何有意義的改變而建立的過程背后往往有太多的動力。相反，公司可能會拼湊出無法完全解決IT挑戰(zhàn)根源的部分解決方案——例如，Equifax無法修補已知的漏洞。我們生活在痛苦之中。我們浪費美元。我們的人才資源因可解決的問題而受到挫折，而這些問題在我們的公司中是完全不可能通過動力解決的。2019年，我們應該拒絕被歷史束縛?！?/p>

10. 數(shù)字原住民的勞動工具

Lenovo全球企業(yè)業(yè)務高級副總裁Christian Teismann說，隨著數(shù)字技術(shù)的發(fā)展，新的員工隊伍需要新的工作方式，這將提高企業(yè)的利潤。

Teismann表示，“舉個例子，創(chuàng)新企業(yè)期望對他們可用的技術(shù)類型進行控制，他們喜歡伴隨他們一起成長并在工作場所其他領(lǐng)域使用的技術(shù)，以及對個人和文化元素的認知。技術(shù)豐富、可配置和靈活性將繼續(xù)成為發(fā)展趨勢?！?/p>

11. 重建信任

基于一些知名的大公司黑客行為和可疑的客戶在線習慣共享，Retriever Communications的軟件工程師Isaac Wong稱2018年為“IT 宣傳的壞年份”。

Wong說，“諸如隱私、安全和設(shè)備成癮等問題必須立即由行業(yè)中的大小企業(yè)解決。在行業(yè)中，我們必須做負責任的企業(yè)公民。我們需要關(guān)心那些為之服務的人，并為他們的最佳利益做事。人們信任我們，這是我們的榮幸?！?/p>

Paul Heltzel是一名作家和編輯，之前供職于Discovery News， National Geographic， NPR， 以及PC World雜志。