Každý rok hovoříme s vedoucími pracovníky v oblasti technologií o největších problémech, kterým budou v blízké budoucnosti čelit, a začínáme pozorovat některé jemné i ne tak jemné posuny oproti obavám z roku 2018.
Přetížení daty, hlavní problém před 12 měsíci, se změnilo, protože nové nástroje náročné na data a umělá inteligence pomáhají dávat datům smysl a řídit obchodní rozhodnutí. Letos se podle ředitelů IT více zajímají o to, jak tato data chránit, protože organizace se potýkají s novými předpisy o ochraně osobních údajů.
Vzhledem k tomu, že se ekonomika stále zlepšuje, ředitelům IT v roce 2019 méně brání omezování rozpočtů. A obavy z přechodu na cloud jsou menším problémem, protože mnoho společností již tento přechod provedlo. Vedoucí pracovníci nyní kladou větší důraz na zabezpečení svých cloudových prostředků ve více cloudových prostředích.
Přečtěte si, jaké jsou podle odborníků z řad vedoucích pracovníků, personalistů i lidí z praxe dnešní aktuální obavy – a jak se s nimi vypořádat.
Nové bezpečnostní hrozby
Hlavní události poslední doby mohou vyvolat překvapivé nové bezpečnostní hrozby, říká Rick Grinnell, zakladatel a řídící partner společnosti Glasswing Ventures.
„Uzavření vlády pomohlo přispět k velké kybernetické hrozbě pro americkou vládu, kritickou infrastrukturu a další veřejné i soukromé organizace,“ říká Grinnell. „Díky shutdownu nebylo ve službě mnoho bezpečnostních profesionálů, kteří hlídají hrozby na celostátní úrovni, což vytvořilo větší díru pro útočníky. Čas ukáže, zda měsíc snížené obrany bude mít hlubší důsledky v roce 2019 a v dalších letech.“
Technologové se také připravují na kybernetické útoky nové generace řízené umělou inteligencí.
„Bezpečnostní profesionálové musí být mimořádně ostražití při detekci a školení proti těmto hrozbám,“ říká John Samuel, CIO ve společnosti CGS. „V letošním roce budou muset společnosti zavést ochranné systémy založené na umělé inteligenci, aby byly schopny zadržet všechny takové útoky, které tato technologie nové generace zavede.“
Grinnell říká, že umělá inteligence nebyla faktorem nejvýznamnějších útoků v loňském roce, ale očekává, že se to změní.
„Věřím, že rok 2019 přinese první z mnoha útoků vedených umělou inteligencí na americké společnosti, kritickou infrastrukturu a vládní agentury,“ říká. „Doufejme, že se mýlím.“
Ochrana osobních údajů
Progresivně smýšlející organizace nyní zavádějí do svých produktů ochranu osobních údajů již od návrhu, ale zajištění toho, aby tyto snahy splňovaly normy GDPR, je trvalým problémem. Například společnost Google se právě dočkala rekordní pokuty od francouzských regulačních orgánů za to, jakým způsobem společnost shromažďuje údaje.
„Americké podniky budou muset zvážit politiku typu GDPR na ochranu občanů ještě předtím, než budou přijata jakákoli nařízení,“ říká Samuel. „V konečném důsledku musí existovat mezinárodní směrnice, které zajistí soukromí a ochranu zákazníků v globálním měřítku a umožní tak snadnější dodržování předpisů.“
Jacob Ansari, senior manažer společnosti Schellman and Co. říká, že bezpečnosti IoT se v loňském roce dostalo velké pozornosti, ale v odvětví to vedlo jen k malým praktickým změnám.
„Výrobci zařízení IoT stále používají zranitelné softwarové komponenty, špatné zabezpečení sítí a komunikace a nejsou schopni dodávat aktualizace softwaru v terénu,“ říká Ansari. „Stále dělají v podstatě všechny chyby, které dělali všichni ostatní na přelomu 90. a 90. let minulého století. Jo, a vaše domácí zařízení aktivované hlasem vás špehuje a společnost, která ho vyrábí, omylem předá vaše údaje nesprávné osobě bez většího dohledu nebo odpovědnosti. To také naznačuje, že lepší legislativa o ochraně osobních údajů – přinejmenším v USA – je potenciálně horkým tématem pro rok 2019, zejména ve světle událostí nedávných voleb. Zavádění GDPR v Evropě nikdo nemiloval, ale jeho ochrana pro běžné lidi je slušná.“
Nedostatek dovedností
Více než jeden z našich zdrojů se zmínil o tolik diskutovaném nedostatku dovedností v IT, ale s jistým zvratem – někteří technologičtí lídři nyní vidí tento problém spíše jako samoúčelný než neřešitelný.
„Pokud se podíváte pouze na absolventy vysokých škol s diplomem z informatiky nebo elektrotechniky z deseti nejlepších univerzit v USA, pak ano, nejsou téměř žádní kandidáti a většina z nich odchází k pěti největším zaměstnavatelům,“ říká Tod Beardsley, ředitel výzkumu ve společnosti Rapid7. „Ale potenciální zásoba talentů je mnohem, mnohem větší a firmy by udělaly dobře, kdyby tento prostor prozkoumaly trochu liberálněji.“
Sandra Tomsová, viceprezidentka a kurátorka konference RSA, říká, že IT oddělení by si pomohla, kdyby „zaplnila mezeru ve svých dovednostech rozmanitějšími zaměstnanci, a to nejen z hlediska rasy a pohlaví. Většina náborových skupin v IT nedbá na rozmanitost životních zkušeností, náboženství, původu, sexuální orientace a vzdělání. Komplexnější pohled na rozmanitost by měl otevřít širší pole kandidátů a vést k vyšší produktivitě.“
Podrobnější pohled na náborový trh naleznete v článku „IT skills gap:
Zabezpečení více cloudů
Při zkoumání nových cloudových služeb se nyní musí ředitelé IT ptát na zabezpečení více platforem, říká Laurent Gil, architekt strategie produktů zabezpečení ve společnosti Oracle Cloud Infrastructure.
„Více cloudů tradičně vede podnik ke správě mnoha různých, často nekompatibilních a nekonzistentních systémů zabezpečení,“ říká Gil. „Myslíme si, že výběr cross-cloudových, cloudově agnostických platforem zabezpečení je nyní zásadní pro zajištění konzistence a hlavně úplnosti zabezpečení celopodnikových prostředků bez ohledu na to, kde se tyto prostředky nacházejí.“
Přečtěte si „7 tajemství úspěšné multi-cloudové strategie“.
Inovace a digitální transformace
Podle údajů společnosti Gartner si přibližně dvě třetiny vedoucích pracovníků firem myslí, že jejich společnosti musí urychlit digitální transformaci, jinak jim hrozí ztráta pozice ve srovnání s konkurencí.
Většina společností bude pokračovat stejnou cestou, dokud nebudou nuceny udělat něco jiného, říká Merrick Olives, řídící partner cloudové poradenské společnosti Candid Partners.
„Zásadní je provázání výdajů na IT se strategickými možnostmi podniku a zodpovězení otázky „Jak nám to zvýší konkurenceschopnost?“,“ říká Olives. „Modely financování založené na hodnotových tocích jsou na rozdíl od financování založeného na projektech stále účinnější při propojování cílů na úrovni představenstva s rozpočtovými vlivy. Struktura nákladů a efektivita procesů u starších technologií oproti svižným digitálním schopnostem se značně liší – svižné jsou levnější a mnohem efektivnější.“
Přečtěte si také „6 tajemství vysoce inovativních CIO“ a „Zasvěcené tipy, jak správně zvládnout digitální transformaci.“
Nalézání nových zdrojů příjmů
Ian Murray, viceprezident společnosti Tangoe, která se zabývá softwarem pro správu telekomunikačních výdajů, říká, že i když se podnikatelské prostředí neustále vyvíjí, základní předpoklad dosažení zisku je stejný.
„Proces hledání a využívání příležitostí k příjmům se v zásadě nezměnil – najít problém, který můžeme vyřešit, který je běžný, rozšířený a za jehož řešení lidé zaplatí,“ říká Murray.
Co se však změnilo, je důraz na přímé generování příjmů, které se dostává do klína CIO, říká Mike Fuhrman, produktový ředitel společnosti Peak 10 + ViaWest, která poskytuje hybridní IT infrastrukturu.
„Možná jsem ze staré školy, ale myslím si, že CIO by se neměl starat o přímé generování příjmů,“ říká Fuhrman. „Začínám se s tím setkávat stále častěji mezi svými kolegy. Aby si mnozí z nich udrželi relevanci CIO, snaží se sami sebe produktivizovat. I když má takové uvažování své výhody, myslím, že může být také receptem na rozptýlení týmu a správní rady. Pokud jde o příležitosti generující příjmy, místo, kam CIO patří, je zaměřit se na tyto projekty a digitalizaci podniku do automatizované platformy ve velkém měřítku. Musíme se nadále soustředit na snižování nákladů na podnikání a škálování z pohledu vstupu na trh. Takto by se měl CIO zaměřit na příjmy.“
Další postřehy najdete v článku „6 tajemství CIO generujících příjmy“
Nedostatek agility
Organizace, které usilují o zavedení agilních metod, někdy nakonec pokulhávají v jakémsi hybridním modelu, který zahrnuje agilní postupy, ale také lineárnější „vodopádové“ metody. Zkrátka to nejhorší z obou světů.
Tangoe Murray to uvádí na pravou míru: „Vývojáři kódují podle konkrétních specifikací s malou koncepční znalostí toho, jak toto tlačítko nebo funkce zapadá do celkového uživatelského prostředí. K tomu je zapotřebí disciplinovaný přístup, kdy se řešení konkrétních problémů řeší v rámci určité verze. Každé vydání je pak koordinováno pro sadu sprintů tak, aby s každým vydáním bylo dosaženo komplexního řešení, které přispívá k UX, a ne jen sbírky požadovaných funkcí, které se mohou, ale nemusí vzájemně podporovat.“
Podívejte se také: „5 mylných představ CIO o agilním přístupu.“
Rizika outsourcingu
Nedostatek dovedností povede mnoho organizací k hledání pomoci zvenčí. Tato někdy nezbytná řešení však mohou vést k obavám o spolehlivost a bezpečnost.
„Naším hlavním cílem je splnit sliby, které dáváme každému zákazníkovi,“ říká Sanchez. „Na této jedné zásadní věci stavíte svou pověst a podnikání. Při outsourcingu práce je kvalita výsledku někdy vydána na milost a nemilost firmě, které jste práci zadali. Vzhledem k citlivé povaze projektů, které řídíme, využíváme přísné hodnocení dodavatelů třetími stranami k posouzení partnerů v případě, že projekt vyžaduje, abychom zvážili outsourcing některých nebo všech požadovaných úkolů.“
Kromě obav o kvalitu otevírá outsourcing i dobře známé bezpečnostní hrozby. „Specifické hrozby pro CIO, které by měly být na prvním místě, jsou insider a dodavatel,“ říká French Caldwell, hlavní evangelista společnosti MetricStream a bývalý poradce Bílého domu pro kybernetickou bezpečnost. „Dokud se neodkloníme od hesel pro přihlašovací údaje, budou největší hrozbou i nadále lidé.“
Další informace naleznete v článku „11 klíčů k úspěšnému outsourcingu“.
Podnikové výsledky
Matt Wilson, hlavní poradce pro informační bezpečnost ve společnosti BTB Security, říká, že existuje nesoulad mezi tím, co je vyčleněno pro rozpočet IT, a měřitelnými výsledky pro podnik.
„Většina organizací se nepodívala na své současné výdaje tvrdě, brutálně upřímně,“ říká Wilson. „Za současným způsobem práce, již pořízenými řešeními a po desetiletí budovanými procesy často stojí příliš velká dynamika, než aby bylo možné provést nějakou smysluplnou změnu. Místo toho mohou organizace skládat dohromady dílčí řešení, která nikdy nemohou plně řešit podstatu IT problému – například Equifax neopravuje známou zranitelnost. Žijeme s bolestmi IT. Plýtváme dolary. Frustrujeme naše talentované zdroje řešitelnými problémy, které jsou v našich firmách díky dynamice zcela nemožné. Pro rok 2019 bychom měli odmítnout být v zajetí historie.“
Podívejte se také: „Nová pravidla sladění IT a byznysu v digitální éře.“
Nástroje pro digitálně nativní pracovníky
Christian Teismann, SVP globálního podnikového obchodu ve společnosti Lenovo, tvrdí, že nová pracovní síla zaměstnanců, kteří vyrostli s digitálními technologiemi, vyžaduje nové způsoby práce, které zvýší hospodářské výsledky.
„Například generace Z očekává kontrolu nad typy technologií, které má k dispozici,“ říká Teismann. „Na pracovišti upřednostňují technologie, se kterými vyrostli a které používají v jiných sférách svého života – stejně jako uznání osobních a kulturních prvků. Technicky obohacené, asistenční prostory, které jsou konfigurovatelné a flexibilní, budou i nadále trendem.“
Isaac Wong, manažer softwarového inženýrství ve společnosti Retriever Communications, označuje rok 2018 za „špatný rok pro IT publicitu“, a to na základě řady dobře medializovaných hackerských útoků na velké společnosti a pochybného sdílení online návyků zákazníků.
„Otázky, jako je soukromí, bezpečnost a závislost na zařízeních, musí velcí i malí hráči v oboru okamžitě řešit,“ říká Wong. „Jako odvětví musíme být zodpovědnými firemními občany. Musíme ukázat, že nám záleží na lidech, kterým údajně sloužíme, a jednat v jejich nejlepším zájmu. Lidé nám důvěřují a my bychom to měli s velkým respektem ctít.“