Ogni anno parliamo con i leader tecnologici dei maggiori problemi che dovranno affrontare nel prossimo futuro, e stiamo iniziando a vedere alcuni cambiamenti sottili e non così sottili rispetto alle preoccupazioni del 2018.
Il sovraccarico di dati, una preoccupazione importante 12 mesi fa, si è evoluto mentre i nuovi strumenti affamati di dati e l’IA aiutano a dare un senso ai dati e a guidare le decisioni aziendali. Quest’anno i CIO dicono di essere più preoccupati di come proteggere quei dati, mentre le organizzazioni sono alle prese con le nuove normative sulla privacy.
Come l’economia continua a migliorare, i CIO sono meno ostacolati nel 2019 da budget sempre più ristretti. E le preoccupazioni sul passaggio al cloud sono meno di un problema, dato che molte aziende hanno già fatto il salto. I dirigenti pongono maggiore enfasi ora sulla sicurezza delle loro risorse basate sul cloud in più ambienti cloud.
Continuate a leggere per vedere cosa dicono gli esperti della C-suite, i reclutatori e quelli in trincea, che sono le preoccupazioni top-of-mind di oggi – e come affrontarle.
Nuove minacce alla sicurezza
Gli eventi recenti che hanno attirato l’attenzione dei media possono scatenare nuove sorprendenti minacce alla sicurezza, dice Rick Grinnell, fondatore e managing partner di Glasswing Ventures.
“La chiusura del governo ha contribuito a una grande minaccia informatica per il governo degli Stati Uniti, le infrastrutture critiche e altre organizzazioni pubbliche e private”, dice Grinnell. “Con lo shutdown, molti dei professionisti della sicurezza che controllano le minacce a livello nazionale non erano in servizio, creando un buco più grande per gli attaccanti. Il tempo dirà se un mese di difese abbassate avrà ripercussioni più profonde nel 2019 e oltre.”
I leader tecnologici si stanno anche attrezzando per gli attacchi informatici di prossima generazione, guidati dall’AI.
“I professionisti della sicurezza devono essere extra vigili con il rilevamento e la formazione contro queste minacce”, afferma John Samuel, CIO di CGS. “Quest’anno, le aziende dovranno introdurre sistemi di protezione basati sull’AI per essere in grado di contenere eventuali attacchi introdotti da questa tecnologia di nuova generazione.”
Grinnell dice che l’AI non è stata un fattore negli attacchi più notevoli dell’anno scorso, ma si aspetta che questo cambi.
“Credo che il 2019 porterà il primo di molti attacchi guidati dall’AI alle aziende statunitensi, alle infrastrutture critiche e alle agenzie governative”, dice. “Speriamo che mi sbagli.”
Protezione dei dati
Le organizzazioni lungimiranti stanno implementando la privacy by design nei loro prodotti, ma assicurarsi che questi sforzi soddisfino gli standard GDPR è una preoccupazione continua. Google, per esempio, ha appena visto una multa record da parte dei regolatori francesi su come l’azienda raccoglie i dati.
“Le aziende statunitensi avranno bisogno di considerare una politica di tipo GDPR per proteggere i cittadini anche prima che qualsiasi regolamento sia emanato”, dice Samuel. “In definitiva, ci devono essere linee guida internazionali per garantire la privacy dei clienti e la protezione su scala globale per consentire una più facile conformità.”
Jacob Ansari, senior manager di Schellman and Co. dice che la sicurezza IoT ha ottenuto molta attenzione l’anno scorso, ma ha portato a pochi cambiamenti pratici nel settore.
“I produttori di dispositivi IoT utilizzano ancora componenti software vulnerabili, scarsa sicurezza di rete e di comunicazione, e non sono in grado di fornire aggiornamenti software sul campo”, dice Ansari. “Stanno ancora facendo essenzialmente tutti gli errori che tutti gli altri hanno fatto alla fine degli anni ’90 e nei primi anni 2000. Oh, e il vostro dispositivo domestico ad attivazione vocale vi sta spiando e l’azienda che lo produce darà i vostri dati alla persona sbagliata per caso con poca supervisione o responsabilità. Questo suggerisce anche che una migliore legislazione sulla privacy dei dati – almeno negli Stati Uniti – è un argomento potenzialmente caldo per il 2019, in particolare alla luce degli eventi delle recenti elezioni. Nessuno ha amato l’implementazione del GDPR in Europa, ma le sue protezioni per la gente comune sono decenti.”
Gap di competenze
Più di una delle nostre fonti ha menzionato il tanto discusso gap di competenze nell’IT, ma con una svolta – alcuni leader tecnologici ora vedono il problema più auto-inflitto che intrattabile.
“Se si guarda solo ai laureati con laurea in informatica o ingegneria elettrica delle prime dieci università degli Stati Uniti, allora sì, non ci sono quasi nessun candidato, e la maggior parte di loro sta andando verso i cinque maggiori datori di lavoro”, dice Tod Beardsley, direttore della ricerca di Rapid7. “Ma il potenziale pool di talenti è molto, molto più grande di questo, e le aziende farebbero bene ad esplorare questo spazio un po’ più liberamente.”
Sandra Toms, vice presidente e curatore della RSA Conference, dice che i dipartimenti IT aiuterebbero se stessi “tappando il loro gap di competenze con dipendenti più diversi, e non solo in termini di razza e sesso. La maggior parte dei gruppi di assunzione IT non riesce a guardare la diversità nelle esperienze di vita, la religione, il background, l’orientamento sessuale e l’istruzione. Considerare la diversità in modo più olistico dovrebbe aprire un campo più ampio di candidati e portare a livelli più alti di produttività”.
Per uno sguardo più approfondito sul mercato delle assunzioni, vedi “IT skills gap: Facts vs. fictions.”
Sicurezza multi-cloud
Quando si esplorano nuovi servizi basati sul cloud, i CIO ora devono chiedersi della sicurezza su più piattaforme, dice Laurent Gil, security product strategy architect di Oracle Cloud Infrastructure.
“Tradizionalmente, il multi-cloud porta l’azienda a gestire molti sistemi di sicurezza diversi, spesso incompatibili e incoerenti”, dice Gil. “Pensiamo che la scelta di piattaforme di sicurezza cross-cloud e cloud-agnostiche sia ora fondamentale per garantire la coerenza e, soprattutto, la completezza della protezione degli asset a livello aziendale, indipendentemente da dove si trovino.”
Scopri i “7 segreti per una strategia multi-cloud di successo.”
Innovazione e trasformazione digitale
Secondo i dati di Gartner, circa due terzi dei business leader pensano che le loro aziende debbano accelerare la loro trasformazione digitale o rischiare di perdere terreno rispetto alla concorrenza.
La maggior parte delle aziende continuerà sulla stessa strada fino a quando non saranno costrette a fare altrimenti, dice Merrick Olives, managing partner della società di consulenza cloud Candid Partners.
“Legare la spesa IT alle capacità strategiche del business e rispondere alla domanda “Come ci renderà più competitivi?” è essenziale”, dice Olives. “I modelli di finanziamento basati sul flusso di valore, al contrario di quelli basati sul progetto, stanno diventando sempre più efficaci nel legare gli obiettivi del consiglio di amministrazione alle influenze di bilancio. Le strutture dei costi e l’efficienza dei processi dell’eredità rispetto a una capacità digitale agile sono molto diverse – agile è meno costoso e molto più efficiente.”
Vedi anche “6 segreti dei CIO altamente innovativi” e “Consigli segreti su come ottenere la trasformazione digitale nel modo giusto.”
Trovare nuovi flussi di entrate
Ian Murray, vicepresidente della società di software di gestione delle spese di telecomunicazione Tangoe, dice che mentre il panorama del business è in continua evoluzione, la premessa di base per ottenere un profitto è la stessa.
“Il processo per trovare e sfruttare le opportunità di guadagno non è fondamentalmente cambiato – trovare un problema che possiamo risolvere che sia comune, prevalente e che la gente pagherà per risolvere”, dice Murray.
Quello che è cambiato è l’enfasi sulla generazione diretta di reddito che atterra nel grembo del CIO, dice Mike Fuhrman, chief product officer del fornitore di infrastrutture IT ibride Peak 10 + ViaWest.
“Forse sono della vecchia scuola, ma non credo che il CIO debba preoccuparsi di generare direttamente reddito”, dice Fuhrman. “Sto iniziando a vedere questa cosa sempre più spesso tra i miei colleghi. Per rimanere rilevanti come CIO, molti stanno lavorando per cercare di produrre se stessi. Mentre ci sono benefici nel pensare in questo modo, penso che possa anche essere una ricetta per defocalizzare il team e la sala riunioni. Quando si tratta di opportunità che generano entrate, il posto del CIO è concentrarsi su quei progetti e digitalizzare il business in una piattaforma automatizzata su scala. Dobbiamo rimanere concentrati sull’eliminazione dei costi dal business e sulla scalata da una prospettiva go-to-market. Ecco come un CIO dovrebbe concentrarsi sulle entrate.”
Per ulteriori approfondimenti, vedere “6 segreti dei CIO che generano entrate.”
Mancanza di agilità
Le organizzazioni che mirano a incorporare metodi agili a volte finiscono per zoppicare in una sorta di modello ibrido che incorpora pratiche agili ma anche metodi più lineari “a cascata”. In breve, il peggio dei due mondi.
Tangoe’s Murray lo spiega: “Gli sviluppatori stanno codificando in base a specifiche schede tecniche con poca comprensione concettuale di come questo pulsante o caratteristica si adatti all’esperienza complessiva dell’utente. Per fare questo è necessario un approccio disciplinato, dove la soluzione a problemi specifici viene affrontata all’interno di una certa release. Ogni release è poi coordinata per una serie di sprint in modo che una soluzione completa che aggiunge alla UX sia raggiunta con ogni release e non solo una collezione di caratteristiche richieste che possono o non possono supportarsi a vicenda.”
Vedi anche: “5 idee sbagliate che i CIO hanno ancora sull’agile.”
I rischi dell’outsourcing
Il gap di competenze porterà molte organizzazioni a cercare aiuto esterno. Ma queste soluzioni, a volte necessarie, possono portare a problemi di affidabilità e sicurezza.
“Il nostro obiettivo principale è quello di mantenere le promesse che facciamo ad ogni cliente”, dice Sanchez. “Costruisci la tua reputazione e il tuo business su questa cosa critica. Nell’esternalizzazione del lavoro, la qualità della consegna è a volte alla mercé dell’azienda a cui si è esternalizzato. Data la natura sensibile dei progetti che gestiamo, utilizziamo rigorose valutazioni dei fornitori di terze parti per valutare i partner nel caso in cui un progetto ci richieda di considerare l’esternalizzazione di alcuni o di tutti i compiti richiesti.”
Oltre ai problemi di qualità, l’outsourcing apre a minacce alla sicurezza che sono ben note. “Le minacce specifiche per i CIO che dovrebbero essere in cima alla mente sono l’insider e l’appaltatore”, dice French Caldwell, capo evangelista di MetricStream ed ex consigliere per la sicurezza informatica della Casa Bianca. “
Per saperne di più, vedi “11 chiavi per una relazione di outsourcing di successo”.
Risultati aziendali
Matt Wilson, chief information security advisor di BTB Security, dice che c’è una disconnessione tra ciò che viene messo da parte per il budget IT e i risultati misurabili per il business.
“La maggior parte delle organizzazioni non ha dato uno sguardo duro, brutalmente onesto, alla loro spesa attuale”, dice Wilson. “Spesso c’è troppo slancio dietro il modo in cui le cose sono fatte attualmente, le soluzioni già acquisite e i processi costruiti nel corso di un decennio per permettere qualsiasi cambiamento significativo. Invece, le organizzazioni possono mettere insieme soluzioni parziali che non possono mai affrontare completamente la radice della sfida IT – per esempio, Equifax non ha patchato una vulnerabilità nota. Viviamo con il dolore IT. Sprechiamo dollari. Frustriamo le nostre risorse di talento con problemi risolvibili che sono resi completamente impossibili nelle nostre aziende dallo slancio. Per il 2019, dovremmo rifiutarci di essere prigionieri della storia.”
Vedi anche: “Le nuove regole dell’allineamento IT-business nell’era digitale.”
Strumenti per una forza lavoro nativa digitale
Christian Teismann, SVP of global enterprise business di Lenovo, sostiene che una nuova forza lavoro di dipendenti cresciuti con la tecnologia digitale richiede nuovi modi di lavorare che aumentino la linea di fondo.
“La Gen Z, per esempio, si aspetta il controllo sui tipi di tecnologia a loro disposizione”, dice Teismann. “Favoriscono la tecnologia con cui sono cresciuti e che usano in altre sfere della loro vita sul posto di lavoro – così come un riconoscimento degli elementi personali e culturali. Spazi arricchiti dalla tecnologia, assistivi, configurabili e flessibili continueranno a fare tendenza.”
Ricostruire la fiducia
Isaac Wong, responsabile dell’ingegneria del software alla Retriever Communications, definisce il 2018 un “cattivo anno per la pubblicità dell’IT”, sulla base di una serie di hack ben pubblicizzati di grandi aziende e della discutibile condivisione delle abitudini online dei clienti.
“Questioni come la privacy, la sicurezza e la dipendenza dai dispositivi devono essere affrontate immediatamente da grandi e piccoli attori del settore”, dice Wong. “Come settore dobbiamo essere cittadini aziendali responsabili. Dobbiamo dimostrare che abbiamo a cuore le persone che sosteniamo di servire e agire nel loro migliore interesse. La gente si è fidata di noi e noi dovremmo essere molto rispettosi nell’onorare questo.”