Minden évben beszélgetünk a technológiai vezetőkkel a közeljövő legnagyobb problémáiról, és kezdünk látni néhány finom és kevésbé finom változást a 2018-as aggodalmakhoz képest.
Az adattúlterhelés, amely 12 hónappal ezelőtt komoly aggodalomra adott okot, átalakult, mivel az új, adatéhes eszközök és az AI segít értelmet adni az adatoknak és irányítani az üzleti döntéseket. Idén a CIO-k azt mondják, hogy jobban aggódnak az adatok védelme miatt, mivel a szervezetek az új adatvédelmi szabályozásokkal küzdenek.
A gazdaság további javulásával a CIO-kat 2019-ben kevésbé hátráltatják a szűkülő költségvetések. A felhőbe való átállással kapcsolatos aggodalmak pedig kevésbé jelentenek problémát, mivel sok vállalat már megtette az ugrást. A vezetők most nagyobb hangsúlyt fektetnek a felhőalapú eszközeik biztosítására több felhőkörnyezetben.
Olvassa el, hogy a C-suite, a toborzók és a szakmabeliek szakértői szerint melyek a mai legfontosabb aggodalmak – és hogyan kezeljük őket.
Új biztonsági fenyegetések
A közelmúlt címlapokra kerülő eseményei meglepő új biztonsági fenyegetéseket válthatnak ki – mondja Rick Grinnell, a Glasswing Ventures alapítója és ügyvezető partnere.
“A kormányzat leállása hozzájárult ahhoz, hogy az amerikai kormányzatot, a kritikus infrastruktúrát és más köz- és magánszervezeteket nagy kiberfenyegetettség érje” – mondja Grinnell. “A leállás miatt a nemzeti szintű fenyegetéseket figyelő biztonsági szakemberek közül sokan nem voltak szolgálatban, ami nagyobb rést nyitott a támadók számára. Az idő majd megmutatja, hogy a csökkentett védekezés egy hónapja mélyebb következményekkel jár-e 2019-ben és azon túl.”
A technológiai vezetők is felkészülnek a következő generációs, mesterséges intelligencia által vezérelt kibertámadásokra.
“A biztonsági szakembereknek különösen ébernek kell lenniük az ilyen fenyegetések elleni észlelés és képzés terén” – mondja John Samuel, a CGS CIO-ja. “Idén a vállalatoknak be kell vezetniük az AI-alapú védelmi rendszereket, hogy képesek legyenek megfékezni az ilyen, a következő generációs technológia által bevezetett támadásokat.”
Grinnell szerint az AI nem volt tényező a tavalyi év legjelentősebb támadásaiban, de arra számít, hogy ez megváltozik.
“Úgy vélem, 2019-ben lesz az első a sok AI-alapú támadás közül az amerikai vállalatok, kritikus infrastruktúrák és kormányzati szervek ellen” – mondja. “Reméljük, hogy tévedek.”
Adatvédelem
Az előremutató szervezetek már bevezetik termékeikben a beépített adatvédelmet, de annak biztosítása, hogy ezek az erőfeszítések megfeleljenek a GDPR-előírásoknak, folyamatos gondot jelent. A Google például nemrég rekordösszegű bírságot kapott a francia szabályozó hatóságoktól amiatt, ahogyan a vállalat adatokat gyűjt.
“Az amerikai vállalkozásoknak már a szabályozás életbe lépése előtt meg kell fontolniuk egy GDPR-típusú politikát a polgárok védelme érdekében” – mondja Samuel. “Végső soron nemzetközi irányelvekre van szükség az ügyfelek adatvédelmének és védelmének globális szintű biztosítására, hogy könnyebb legyen a megfelelés.”
Jacob Ansari, a Schellman and Co. vezető menedzsere szerint az IoT biztonsága tavaly nagy figyelmet kapott, de ez kevés gyakorlati változást eredményezett az iparágban.
“Az IoT-eszközök gyártói még mindig sebezhető szoftverkomponenseket, gyenge hálózati és kommunikációs biztonságot használnak, és nem képesek a helyszínen szoftverfrissítéseket szállítani” – mondja Ansari. “Lényegében még mindig elkövetik azokat a hibákat, amelyeket mindenki más is elkövetett az 1990-es évek végén és a 2000-es évek elején. Ja, és a hangvezérelt otthoni eszközöd kémkedik utánad, és az azt gyártó cég véletlenül rossz személynek adja át az adataidat, kevés felügyelet vagy elszámoltathatóság mellett. Mindez azt is sugallja, hogy a jobb adatvédelmi szabályozás – legalábbis az Egyesült Államokban – potenciálisan forró téma 2019-ben, különösen a közelmúltbeli választások eseményeinek fényében. Senki sem szerette a GDPR bevezetését Európában, de a hétköznapi emberek számára nyújtott védelme tisztességes.”
Készséghiány
Néhány forrásunk említette a sokat emlegetett készséghiányt az informatikában, de egy csavarral – egyes technológiai vezetők most inkább látják a problémát önmaga okoztanak, mint megoldhatatlannak.
“Ha csak az USA tíz legjobb egyetemén végzett informatikai vagy villamosmérnöki diplomával rendelkező főiskolásokat nézzük, akkor igen, alig vannak jelentkezők, és a legtöbbjük az öt legnagyobb munkaadóhoz megy el” – mondja Tod Beardsley, a Rapid7 kutatási igazgatója. “De a potenciális tehetségforrás ennél sokkal, de sokkal nagyobb, és a vállalatok jól tennék, ha egy kicsit szabadabban vizsgálnák meg ezt a területet.”
Sandra Toms, az RSA konferencia alelnöke és kurátora szerint az informatikai részlegek azzal segítenének magukon, ha “sokszínűbb alkalmazottakkal tömnék be a készséghiányt, és nem csak faji és nemi szempontból. A legtöbb IT-felvételi csoport nem veszi figyelembe az élettapasztalatok, a vallás, a háttér, a szexuális irányultság és az oktatás sokszínűségét. A sokszínűség holisztikusabb szemlélete a jelöltek szélesebb mezőnyét nyitná meg, és magasabb szintű termelékenységhez vezetne”.
A munkaerő-felvételi piac részletesebb vizsgálatáért lásd: “IT skills gap: Facts vs. fictions.”
Multi-cloud security
Az új felhőalapú szolgáltatások felfedezésekor a CIO-knak ma már több platformon keresztül kell a biztonságra is rákérdezniük – mondja Laurent Gil, az Oracle Cloud Infrastructure biztonsági termékstratégiai architektje.
“Hagyományosan a multi-cloud miatt a vállalatnak sok különböző, gyakran nem kompatibilis és következetlen biztonsági rendszert kell kezelnie” – mondja Gil. “Úgy gondoljuk, hogy a felhőkön átívelő, felhő-agnosztikus biztonsági platformok kiválasztása ma már alapvető fontosságú a konzisztencia, és ami a legfontosabb, a vállalati szintű eszközök biztosításának teljessége szempontjából, függetlenül attól, hogy ezek az eszközök hol élnek.”
Tudja meg a “7 titok a sikeres multifelhő-stratégiához.”
Innováció és digitális átalakulás
A Gartner adatai szerint az üzleti vezetők mintegy kétharmada úgy véli, hogy vállalatának fel kell gyorsítania a digitális átalakulást, különben a versenytársakkal szemben teret veszít.
A legtöbb vállalat addig fog ugyanazon az úton haladni, amíg másra nem kényszerül – véli Merrick Olives, a Candid Partners felhő-tanácsadó cég ügyvezető partnere.
“Az IT-kiadások stratégiai üzleti képességekhez kötése és a “Hogyan tesz ez minket versenyképesebbé?” kérdés megválaszolása alapvető fontosságú” – mondja Olives. “Az értékáram-alapú finanszírozási modellek a projektalapú finanszírozással szemben egyre hatékonyabbá válnak az igazgatótanácsi szintű célok és a költségvetési hatások összekapcsolásában. Az örökölt és a mozgékony digitális képességek költségszerkezete és folyamathatékonysága nagyban különbözik – a mozgékony kevésbé költséges és sokkal hatékonyabb.”
Lásd még “A rendkívül innovatív CIO-k 6 titka” és “Bennfentes tippek a digitális átalakulás helyes megvalósításához.”
Új bevételi források keresése
Ian Murray, a Tangoe távközlési költségkezelő szoftvercég alelnöke szerint bár az üzleti környezet folyamatosan fejlődik, a profitszerzés alapfeltétele ugyanaz.
“A bevételi lehetőségek megtalálásának és kiaknázásának folyamata alapvetően nem változott – találjunk egy olyan problémát, amelyet meg tudunk oldani, amely gyakori, elterjedt, és amelynek megoldásáért az emberek fizetnek” – mondja Murray.
Ami megváltozott, az a közvetlen bevételtermelés hangsúlyozása, amely a CIO ölében landol – mondja Mike Fuhrman, a Peak 10 + ViaWest hibrid IT-infrastruktúra-szolgáltató vezető termékigazgatója.
“Lehet, hogy régimódi vagyok, de nem hiszem, hogy a CIO-nak a közvetlen bevételtermeléssel kellene foglalkoznia” – mondja Fuhrman. “Egyre többször látom ezt felbukkanni a kollégáim körében. Hogy CIO-ként relevánsak maradhassanak, sokan azon dolgoznak, hogy megpróbálják termelékennyé tenni magukat. Bár vannak előnyei ennek a gondolkodásmódnak, úgy gondolom, hogy ez a csapat és az igazgatótanács defókuszálásának receptje is lehet. Amikor a bevételtermelő lehetőségekről van szó, a CIO-nak az a helye, hogy ezekre a projektekre összpontosítson, és az üzletet automatizált platformmá digitalizálja méretarányosan. Továbbra is arra kell összpontosítanunk, hogy kivezessük a költségeket az üzletből, és a piacra lépés szempontjából skálázódjunk. Így kell egy CIO-nak a bevételre összpontosítania.”
További meglátásokért lásd: “A bevételtermelő CIO-k 6 titka.”
Az agilitás hiánya
Az agilis módszerek beépítésére törekvő szervezetek néha egyfajta hibrid modellben sántikálnak, amely magában foglalja az agilis gyakorlatokat, de a lineárisabb “vízeséses” módszereket is. Röviden: a két világ legrosszabbja.
Tangoe’s Murray megfogalmazza ezt: “A fejlesztők konkrét specifikációs lapok alapján kódolnak, és kevés koncepcionális elképzelésük van arról, hogy ez a gomb vagy funkció hogyan illeszkedik az általános felhasználói élménybe. Ehhez fegyelmezett megközelítésre van szükség, ahol a konkrét problémák megoldását egy adott kiadáson belül kezelik. Minden egyes kiadást ezután egy sor sprintre koordinálnak, hogy minden egyes kiadással egy átfogó, az UX-hez hozzájáruló megoldás szülessen, és ne csak a kért funkciók gyűjteménye, amelyek támogatják vagy nem támogatják egymást.”
Lásd még: “
Outsourcing kockázatok
A készséghiány miatt sok szervezet külső segítséget fog keresni. Ezek az olykor szükséges megoldások azonban a megbízhatósággal és a biztonsággal kapcsolatos aggályokhoz vezethetnek.
“A fő hangsúlyt arra helyezzük, hogy teljesítsük az egyes ügyfeleknek tett ígéreteinket” – mondja Sanchez. “Erre az egy kritikus dologra építjük a hírnevünket és az üzletünket. A munka kiszervezése során a teljesítendő munka minősége néha a kiszervezett cégnek van kiszolgáltatva. Tekintettel az általunk irányított projektek érzékeny jellegére, szigorú, harmadik féltől származó beszállítói értékeléseket alkalmazunk a partnerek értékelésére abban az esetben, ha egy projekt miatt a szükséges feladatok egy részének vagy egészének kiszervezését kell fontolóra vennünk.”
A minőségi aggályok mellett a kiszervezés olyan biztonsági fenyegetéseket is megnyit, amelyek jól ismertek. “A CIO-k számára a bennfentes és a vállalkozói fenyegetések a legfontosabbak” – mondja French Caldwell, a MetricStream vezető evangelistája és a Fehér Ház korábbi kiberbiztonsági tanácsadója. “Amíg nem térünk el a hitelesítő jelszavaktól, addig továbbra is az emberek jelentik a legnagyobb fenyegetést.”
Bővebben lásd: “11 kulcs a sikeres kiszervezési kapcsolathoz.”
Üzleti eredmények
Matt Wilson, a BTB Security vezető információbiztonsági tanácsadója szerint nincs összhang az IT-büdzsére elkülönített összeg és az üzlet számára mérhető eredmények között.
“A legtöbb szervezet nem vizsgálta meg keményen, brutálisan őszintén a jelenlegi kiadásait” – mondja Wilson. “Gyakran túl nagy a lendület a jelenlegi működés, a már beszerzett megoldások és az évtizedek alatt kialakult folyamatok mögött ahhoz, hogy bármilyen érdemi változást lehetővé tegyenek. Ehelyett a szervezetek összedobálhatnak részleges megoldásokat, amelyek soha nem tudják teljes mértékben kezelni az informatikai kihívás gyökerét – például az Equifax nem foltoz be egy ismert sebezhetőséget. Együtt élünk az informatikai fájdalommal. Dollárokat pazarolunk. Frusztráljuk tehetséges erőforrásainkat olyan megoldható problémákkal, amelyeket a lendület teljesen lehetetlenné tesz a vállalatainkban. 2019-ben vissza kell utasítanunk, hogy a történelem foglyai legyünk.”
Lásd még: “Az IT és az üzlet összehangolásának új szabályai a digitális korszakban.”
Szerszámok a digitális bennszülött munkaerő számára
Christian Teismann, a Lenovo globális vállalati üzletágának SVP-je szerint a digitális technológián felnőtt munkavállalókból álló új munkaerő új munkamódszereket követel, amelyek növelik az eredményt.
“A Z generáció például elvárja, hogy a rendelkezésére álló technológia típusai felett rendelkezzen” – mondja Teismann. “Azt a technológiát részesítik előnyben, amelyen felnőttek, és amelyet életük más területein is használnak a munkahelyen – valamint a személyes és kulturális elemek elismerését. A technológiával gazdagított, segítő terek, amelyek konfigurálhatók és rugalmasak, továbbra is trendik lesznek.”
A bizalom újjáépítése
Isaac Wong, a Retriever Communications szoftverfejlesztési vezetője “rossz évnek nevezi 2018-at az informatikai nyilvánosság számára”, a nagyvállalatok számos jól ismert hackertámadása és az ügyfelek online szokásainak megkérdőjelezhető megosztása alapján.
“Az olyan kérdésekkel, mint az adatvédelem, a biztonság és az eszközfüggőség, az iparág nagy és kis szereplőinek azonnal foglalkozniuk kell” – mondja Wong. “Ágazatként felelős vállalati polgároknak kell lennünk. Meg kell mutatnunk, hogy törődünk azokkal az emberekkel, akiket állítólag szolgálunk, és az ő érdekükben cselekszünk. Az emberek bíztak bennünk, és ezt tiszteletben kell tartanunk.”