În fiecare an discutăm cu liderii din domeniul tehnologiei despre cele mai mari probleme cu care se vor confrunta în viitorul apropiat și începem să vedem câteva schimbări subtile și mai puțin subtile față de îngrijorările din 2018.
Supraîncărcarea cu date, o preocupare majoră în urmă cu 12 luni, a evoluat pe măsură ce noile instrumente care consumă multe date și inteligența artificială ajută la înțelegerea datelor și la luarea deciziilor de afaceri. În acest an, CIO-urile spun că sunt mai preocupate de modul în care să protejeze aceste date, pe măsură ce organizațiile se confruntă cu noi reglementări privind confidențialitatea.
Cum economia continuă să se îmbunătățească, CIO-urile sunt mai puțin îngreunate în 2019 de restrângerea bugetelor. Iar grijile legate de trecerea la cloud sunt mai puțin problematice, deoarece multe companii au făcut deja saltul. Executivii pun mai mult accent acum pe securizarea activelor lor bazate pe cloud în mai multe medii cloud.
Citește în continuare pentru a vedea ce spun experții din C-suite, recrutorii și cei din tranșee despre preocupările de top din prezent – și cum să le faci față.
Noi amenințări la adresa securității
Evenimentele recente care au ținut prima pagină a ziarelor pot declanșa noi și surprinzătoare amenințări la adresa securității, spune Rick Grinnell, fondator și managing partner al Glasswing Ventures.
„Închiderea guvernului a contribuit la o mare amenințare cibernetică la adresa guvernului american, a infrastructurii critice și a altor organizații publice și private”, spune Grinnell. „Odată cu oprirea activității, mulți dintre profesioniștii din domeniul securității care urmăresc amenințările la nivel național nu au fost la datorie, creând o gaură mai mare pentru atacatori. Timpul va spune dacă o lună de apărare redusă va avea repercusiuni mai profunde în 2019 și dincolo de acesta.”
Liderii din domeniul tehnologiei se pregătesc, de asemenea, pentru atacurile cibernetice de generație următoare, bazate pe inteligența artificială.
„Profesioniștii din domeniul securității trebuie să fie foarte vigilenți în ceea ce privește detectarea și formarea împotriva acestor amenințări”, spune John Samuel, CIO la CGS. „În acest an, companiile vor trebui să introducă sisteme de protecție bazate pe inteligență artificială pentru a putea conține orice astfel de atacuri introduse de această tehnologie de ultimă generație.”
Grinnell spune că inteligența artificială nu a fost un factor în cele mai notabile atacuri de anul trecut, dar se așteaptă ca acest lucru să se schimbe.
„Cred că 2019 va aduce primul dintre numeroasele atacuri bazate pe inteligență artificială asupra companiilor americane, a infrastructurii critice și a agențiilor guvernamentale”, spune el. „Să sperăm că mă înșel.”
Protecția datelor
Organizațiile avangardiste implementează acum confidențialitatea prin proiectare în produsele lor, dar asigurarea faptului că aceste eforturi respectă standardele GDPR este o preocupare permanentă. Google, de exemplu, tocmai a văzut o amendă record din partea autorităților de reglementare franceze cu privire la modul în care compania colectează datele.
„Companiile din SUA vor trebui să ia în considerare o politică de tip GDPR pentru a proteja cetățenii chiar înainte de adoptarea oricăror reglementări”, spune Samuel. „În cele din urmă, trebuie să existe linii directoare internaționale pentru a asigura confidențialitatea și protecția clienților la scară globală, pentru a permite o conformare mai ușoară.”
Jacob Ansari, senior manager la Schellman and Co. spune că securitatea IoT a primit multă atenție anul trecut, dar a dus la puține schimbări practice în industrie.
„Producătorii de dispozitive IoT folosesc în continuare componente software vulnerabile, o securitate slabă a rețelei și a comunicațiilor și nu sunt capabili să furnizeze actualizări de software pe teren”, spune Ansari. „Ei fac în continuare, în esență, toate greșelile pe care toți ceilalți le-au făcut la sfârșitul anilor 1990 și începutul anilor 2000. Oh, iar dispozitivul dvs. de acasă activat vocal vă spionează, iar compania care îl produce va oferi datele dvs. persoanei nepotrivite din greșeală, din greșeală, cu puțină supraveghere sau responsabilitate. Acest lucru sugerează, de asemenea, că o mai bună legislație privind confidențialitatea datelor – cel puțin în SUA – este un subiect potențial fierbinte pentru 2019, în special în lumina evenimentelor din ultimele alegeri. Nimănui nu i-a plăcut să implementeze GDPR în Europa, dar protecțiile sale pentru oamenii obișnuiți sunt decente.”
Skills gap
Mai mult decât una dintre sursele noastre a menționat mult-discutatul deficit de competențe în IT, dar cu o întorsătură – unii lideri din domeniul tehnologiei văd acum problema mai degrabă autoprovocată decât rezolvabilă.
„Dacă vă uitați doar la absolvenții de facultate cu diplome în domeniul informaticii sau al ingineriei electrice de la primele zece universități din SUA, atunci da, aproape că nu există candidați, iar cei mai mulți dintre ei pleacă la cei mai mari cinci angajatori”, spune Tod Beardsley, director de cercetare la Rapid7. „Dar potențialul bazin de talente este mult, mult mai mare decât atât, iar companiile ar face bine să exploreze acest spațiu cu mai multă libertate.”
Sandra Toms, vicepreședinte și curator al Conferinței RSA, spune că departamentele IT s-ar ajuta pe ele însele dacă „și-ar acoperi deficitul de competențe cu angajați mai diverși, și nu doar din punct de vedere al rasei și sexului. Cele mai multe grupuri de angajare din domeniul IT nu reușesc să ia în considerare diversitatea în ceea ce privește experiențele de viață, religia, mediul de proveniență, orientarea sexuală și educația. Privirea diversității într-o manieră mai holistică ar trebui să deschidă un câmp mai larg de candidați și să conducă la niveluri mai ridicate de productivitate.”
Pentru o analiză mai aprofundată a pieței de angajare, consultați „IT skills gap: Fapte vs. ficțiuni.”
Securitatea multi-cloud
Când explorează noi servicii bazate pe cloud, CIO-urile trebuie acum să se întrebe despre securitatea pe mai multe platforme, spune Laurent Gil, arhitect de strategie a produselor de securitate la Oracle Cloud Infrastructure.
„În mod tradițional, multi-cloud-ul determină întreprinderea să gestioneze multe sisteme de securitate diferite, adesea incompatibile și inconsistente”, spune Gil. „Credem că selectarea unor platforme de securitate cross-cloud, agnostice față de cloud, este acum fundamentală pentru a asigura coerența și, cel mai important, caracterul complet al securizării activelor la nivelul întregii întreprinderi, indiferent unde se află aceste active.”
Descoperiți cele „7 secrete ale unei strategii multi-cloud de succes.”
Inovare și transformare digitală
Potrivit datelor Gartner, aproximativ două treimi dintre liderii de afaceri consideră că firmele lor trebuie să accelereze transformarea digitală sau riscă să piardă teren în fața competitorilor.
Majoritatea companiilor vor continua pe aceeași cale până când vor fi forțate să facă altfel, spune Merrick Olives, managing partner la firma de consultanță în cloud Candid Partners.
„Este esențial să legăm cheltuielile IT de capacitățile strategice ale afacerii și să răspundem la întrebarea „Cum ne va face acest lucru mai competitivi?””, spune Olives. „Modelele de finanțare bazate pe fluxuri de valoare, spre deosebire de finanțarea bazată pe proiecte, devin din ce în ce mai eficiente pentru a lega obiectivele de la nivelul consiliului de administrație de influențele bugetare. Structurile de costuri și eficiența proceselor din moștenire față de o capabilitate digitală agilă sunt mult diferite – agilitatea este mai puțin costisitoare și mult mai eficientă.”
Vezi, de asemenea, „6 secrete ale CIO-urilor foarte inovatoare” și „Sfaturi din interior despre cum să faci transformarea digitală cum trebuie.”
Căutarea de noi fluxuri de venituri
Ian Murray, vicepreședinte al firmei de software de gestionare a cheltuielilor de telecomunicații Tangoe, spune că, deși peisajul de afaceri este în continuă evoluție, premisa de bază a obținerii unui profit este aceeași.
„Procesul de găsire și exploatare a oportunităților de venituri nu s-a schimbat în mod fundamental – găsiți o problemă pe care o putem rezolva, care este comună, răspândită și pentru a cărei rezolvare oamenii vor plăti”, spune Murray.
Ceea ce s-a schimbat este accentul pus pe generarea directă de venituri care aterizează în poala CIO, spune Mike Fuhrman, director de produs al furnizorului de infrastructură IT hibridă Peak 10 + ViaWest.
„Poate că sunt de modă veche, dar nu cred că CIO ar trebui să fie preocupat de generarea directă de venituri”, spune Fuhrman. „Încep să văd că acest lucru apare din ce în ce mai des în rândul colegilor mei. Pentru a rămâne relevanți în calitate de CIO, mulți se străduiesc să încerce să se productivizeze. Deși există beneficii în a gândi în acest fel, cred că poate fi, de asemenea, o rețetă pentru defocalizarea echipei și a sălii de consiliu. Când vine vorba de oportunități generatoare de venituri, locul CIO-ului este să se concentreze pe aceste proiecte și să digitalizeze afacerea într-o platformă automatizată la scară largă. Trebuie să rămânem concentrați pe eliminarea costurilor din afacere și pe scalarea din perspectiva go-to-market. Acesta este modul în care un CIO ar trebui să se concentreze pe venituri.”
Pentru mai multe informații, consultați „6 secrete ale CIO-urilor generatoare de venituri.”
Lipsa de agilitate
Organizațiile care își propun să încorporeze metode agile sfârșesc uneori prin a șchiopăta într-un fel de model hibrid care încorporează practici agile, dar și metode mai liniare „în cascadă”. Pe scurt, ce e mai rău din ambele lumi.
Tangoe’s Murray expune situația: „Dezvoltatorii codifică în funcție de fișe de specificații specifice, cu puțină înțelegere conceptuală a modului în care acest buton sau caracteristică se încadrează în experiența generală a utilizatorului. Este nevoie de o abordare disciplinată pentru a reuși acest lucru, în care soluția la probleme specifice este abordată în cadrul unei anumite versiuni. Fiecare versiune este apoi coordonată pentru un set de sprinturi, astfel încât o soluție cuprinzătoare care adaugă la UX este realizată cu fiecare versiune și nu doar o colecție de caracteristici solicitate care pot sau nu să se susțină între ele.”
Vezi și: „O soluție globală care adaugă la UX cu fiecare versiune și nu doar o colecție de caracteristici solicitate care pot sau nu să se susțină între ele”: „5 concepții greșite pe care CIO-urile încă le au despre agile.”
Riscurile externalizării
Deficitul de competențe va determina multe organizații să caute ajutor extern. Dar aceste soluții, uneori necesare, pot duce la preocupări legate de fiabilitate și securitate.
„Principalul nostru obiectiv este să ne îndeplinim promisiunile pe care le facem fiecărui client”, spune Sanchez. „Îți construiești reputația și afacerea pe acest lucru critic. Atunci când vă externalizați munca, calitatea livrabilului este uneori la mila firmei la care ați externalizat. Având în vedere natura sensibilă a proiectelor pe care le gestionăm, utilizăm evaluări stricte ale furnizorilor terți pentru a evalua partenerii în cazul în care un proiect ne obligă să luăm în considerare externalizarea unora sau a tuturor sarcinilor necesare.”
Pe lângă preocupările legate de calitate, externalizarea deschide calea unor amenințări la adresa securității care sunt bine cunoscute. „Amenințările specifice pentru directorii CIO care ar trebui să fie pe primul loc sunt amenințările din interior și cele ale contractorilor”, spune French Caldwell, evanghelist șef la MetricStream și fost consilier pe probleme de securitate cibernetică la Casa Albă. „Până când nu vom renunța la parolele pentru acreditări, oamenii vor continua să fie cea mai mare amenințare.”
Pentru mai multe informații, consultați „11 chei pentru o relație de externalizare de succes.”
Rezultatele afacerii
Matt Wilson, consilier șef pe probleme de securitate informatică la BTB Security, spune că există o neconcordanță între ceea ce este pus deoparte pentru bugetul IT și rezultatele măsurabile pentru afacere.
„Cele mai multe organizații nu au aruncat o privire dură, brutal de onestă, asupra cheltuielilor lor actuale”, spune Wilson. „Există adesea prea mult elan în spatele modului în care se fac lucrurile în prezent, a soluțiilor deja achiziționate și a proceselor construite de-a lungul unui deceniu pentru a permite orice schimbare semnificativă. În schimb, organizațiile pot pune cap la cap soluții parțiale care nu pot aborda niciodată pe deplin rădăcina provocării IT – de exemplu, faptul că Equifax nu a aplicat patch-uri la o vulnerabilitate cunoscută. Trăim cu durerea IT. Risipim dolari. Ne frustrăm resursele talentate cu probleme care pot fi rezolvate și care devin complet imposibile în companiile noastre din cauza impulsului. Pentru 2019, ar trebui să refuzăm să fim captivi istoriei.”
Vezi, de asemenea, și: „Noile reguli de aliniere IT-business în era digitală.”
Unelte pentru o forță de muncă nativă digitală
Christian Teismann, SVP of global enterprise business la Lenovo, susține că o nouă forță de muncă formată din angajați care au crescut cu tehnologia digitală cere noi modalități de lucru care să stimuleze profitul.
„Generația Z, de exemplu, se așteaptă să aibă control asupra tipurilor de tehnologie disponibile pentru ei”, spune Teismann. „Ei favorizează tehnologia cu care au crescut și pe care o folosesc în alte sfere ale vieții lor la locul de muncă – precum și o recunoaștere a elementelor personale și culturale. Spațiile de asistență îmbogățite cu tehnologie, care sunt configurabile și flexibile, vor continua să fie la modă.”
Reconstruirea încrederii
Isaac Wong, manager de inginerie software la Retriever Communications, consideră că 2018 este un „an prost pentru publicitatea IT”, pe baza unui număr de hack-uri bine mediatizate ale marilor companii și a partajării îndoielnice a obiceiurilor online ale clienților.
„Probleme precum confidențialitatea, securitatea și dependența de dispozitive trebuie abordate imediat de către jucătorii mari și mici din industrie”, spune Wong. „Ca sector, trebuie să fim cetățeni corporativi responsabili. Trebuie să arătăm că ne pasă de oamenii pe care pretindem că îi servim și că acționăm în interesul lor. Oamenii au avut încredere în noi și ar trebui să fim foarte respectuoși în onorarea acestui lucru.”
.