Varje år pratar vi med tekniska ledare om de största problemen som de kommer att ställas inför inom den närmaste framtiden, och vi börjar se några subtila och inte så subtila förändringar i förhållande till 2018 års oro.
Dataöverbelastning, som var ett stort bekymmer för 12 månader sedan, har utvecklats i takt med att nya datakrävande verktyg och artificiell intelligens hjälper till att göra data begripliga och driva affärsbeslut. I år säger CIO:er att de är mer bekymrade över hur de ska skydda dessa data, eftersom organisationerna kämpar med nya integritetsbestämmelser.
I takt med att ekonomin fortsätter att förbättras, hindras CIO:erna mindre under 2019 av stramare budgetar. Och oron för att flytta till molnet är mindre, eftersom många företag redan har gjort språnget. Cheferna lägger nu större vikt vid att säkra sina molnbaserade tillgångar i flera olika molnmiljöer.
Läs vidare för att se vad experter från C-suite, rekryterare och de som befinner sig i skyttegravarna säger är dagens största bekymmer – och hur man hanterar dem.
Nya säkerhetshot
Nyligen inträffade händelser kan ge upphov till överraskande nya säkerhetshot, säger Rick Grinnell, grundare och managing partner på Glasswing Ventures.
”Nedstängningen av regeringen bidrog till att bidra till ett stort cyberhot mot den amerikanska regeringen, kritisk infrastruktur och andra offentliga och privata organisationer”, säger Grinnell. ”I och med nedstängningen var många av de säkerhetsexperter som bevakar hot på nationell nivå inte i tjänst, vilket skapade ett större hål för angriparna. Tiden får utvisa om en månad med sänkta försvar kommer att få djupare återverkningar under 2019 och därefter.”
Teknikledare förbereder sig också för nästa generations AI-drivna cyberattacker.
”Säkerhetspersonal måste vara extra vaksamma med upptäckt och utbildning mot dessa hot”, säger John Samuel, CIO på CGS. ”I år kommer företagen att behöva införa AI-baserade skyddssystem för att kunna begränsa sådana attacker som introduceras av denna nästa generations teknik.”
Grinnell säger att AI inte var en faktor i de mest anmärkningsvärda attackerna under förra året, men han förväntar sig att det kommer att förändras.
”Jag tror att 2019 kommer att innebära den första av många AI-drivna attacker mot amerikanska företag, kritisk infrastruktur och statliga myndigheter”, säger han. ”Låt oss hoppas att jag har fel.”
Dataskydd
Framsynta organisationer implementerar nu privacy by design i sina produkter, men att se till att dessa ansträngningar uppfyller GDPR-standarderna är ett ständigt problem. Google, till exempel, fick just ett rekordstort bötesbelopp av franska tillsynsmyndigheter på grund av hur företaget samlar in data.
”Amerikanska företag kommer att behöva överväga en GDPR-liknande policy för att skydda medborgarna redan innan några bestämmelser träder i kraft”, säger Samuel. ”I slutändan måste det finnas internationella riktlinjer för att säkerställa kundernas integritet och skydd på global nivå för att underlätta efterlevnaden.”
Jacob Ansari, senior manager på Schellman and Co, säger att IoT-säkerheten fick mycket uppmärksamhet förra året, men att det ledde till få praktiska förändringar i branschen.
”Tillverkarna av IoT-apparater använder fortfarande sårbara mjukvarukomponenter, dålig nätverks- och kommunikationssäkerhet och kan inte tillhandahålla mjukvaruuppdateringar på plats”, säger Ansari. ”De gör fortfarande i princip alla de misstag som alla andra gjorde i slutet av 1990-talet och början av 2000-talet. Åh, och din röststyrda hemutrustning spionerar på dig och företaget som tillverkar den kommer att lämna ut dina uppgifter till fel person av misstag utan någon som helst tillsyn eller ansvar. Detta tyder också på att bättre lagstiftning om dataskydd – åtminstone i USA – är ett potentiellt hett ämne för 2019, särskilt mot bakgrund av händelserna i de senaste valen. Ingen älskade genomförandet av GDPR i Europa, men dess skydd för vanliga människor är anständigt.”
Kompetensbrist
Mer än en av våra källor nämnde den omdiskuterade kompetensbristen inom IT, men med en twist – en del teknikledare ser nu problemet som mer självförvållat än olösligt.
”Om man bara tittar på akademiker med datavetenskapliga eller elektrotekniska examina från de tio största universiteten i USA, ja, då finns det knappt några kandidater, och de flesta av dem går till de fem största arbetsgivarna”, säger Tod Beardsley, forskningschef på Rapid7. ”Men den potentiella talangpoolen är mycket, mycket större än så, och företagen skulle göra klokt i att utforska detta område lite friare.”
Sandra Toms, vice ordförande och kurator för RSA-konferensen, säger att IT-avdelningar skulle hjälpa sig själva genom att ”täppa till kompetensgapet med mer diversifierade anställda, och inte bara när det gäller ras och kön. De flesta IT-rekryteringsgrupper misslyckas med att titta på mångfald när det gäller livserfarenheter, religion, bakgrund, sexuell läggning och utbildning. Att betrakta mångfald på ett mer holistiskt sätt borde öppna upp ett bredare fält av kandidater och leda till högre produktivitetsnivåer.”
För en mer djupgående titt på rekryteringsmarknaden, se ”IT skills gap: När CIO:er utforskar nya molnbaserade tjänster måste de nu ställa frågor om säkerheten på flera plattformar, säger Laurent Gil, arkitekt för produktstrategi för säkerhet på Oracle Cloud Infrastructure.
”Traditionellt sett leder multicloud till att företaget måste hantera många olika, ofta inkompatibla och inkonsekventa säkerhetssystem”, säger Laurent Gil. ”Vi tror att valet av molnöverskridande, molnagnostiska säkerhetsplattformar nu är grundläggande för att säkerställa konsistens, och framför allt fullständighet, när det gäller att säkra företagsgemensamma tillgångar oavsett var dessa tillgångar finns.”
Finn ut de ”7 hemligheterna för en framgångsrik strategi för flera moln.”
Innovation och digital omvandling
Enligt uppgifter från Gartner anser ungefär två tredjedelar av företagsledarna att deras företag måste skynda på den digitala omvandlingen eller riskera att förlora mark till konkurrenterna.
De flesta företag kommer att fortsätta på samma väg tills de tvingas göra något annat, säger Merrick Olives, managing partner på molnkonsultföretaget Candid Partners.
”Att knyta IT-utgifterna till strategiska affärsmöjligheter och besvara frågan ”Hur kommer detta att göra oss mer konkurrenskraftiga?” är viktigt”, säger Olives. ”Värdeflödesbaserade finansieringsmodeller i motsats till projektbaserad finansiering blir allt effektivare när det gäller att knyta styrelsens mål till budgetpåverkan. Kostnadsstrukturerna och processeffektiviteten hos äldre system jämfört med en smidig digital kapacitet är mycket olika – smidig är billigare och mycket effektivare.”
Se även ”6 hemligheter hos mycket innovativa CIO:er” och ”Insidertips om hur man får en digital omvandling på rätt sätt.”
Finnande av nya intäktsströmmar
Ian Murray, vice vd för Tangoe, ett programvaruföretag för hantering av telekombudgetkostnader, säger att även om affärslandskapet ständigt förändras, så är grundprincipen för att göra en vinst densamma.
”Processen för att hitta och utnyttja intäktsmöjligheter har inte förändrats i grunden – hitta ett problem som vi kan lösa, som är vanligt, utbrett och som folk betalar för att lösa”, säger Murray.
Det som har förändrats är betoningen på direkt intäktsgenerering som landar i CIO:s knä, säger Mike Fuhrman, produktchef för leverantören av hybrid IT-infrastruktur Peak 10 + ViaWest.
”Kanske är jag av den gamla skolan, men jag tycker inte att CIO:n ska vara orolig för att direkt generera intäkter”, säger Fuhrman. ”Jag börjar se detta dyka upp mer och mer bland mina kollegor. För att förbli relevanta som CIO arbetar många med att försöka producera sig själva. Även om det finns fördelar med att tänka på det sättet tror jag att det också kan vara ett recept för att avfokusera teamet och styrelserummet. När det gäller intäktsgenererande möjligheter är det CIO:s plats att fokusera på dessa projekt och digitalisera verksamheten till en automatiserad plattform i stor skala. Vi måste fortsätta att fokusera på att driva kostnader ur verksamheten och skalning ur ett go-to-market-perspektiv. Det är så en CIO bör fokusera på intäkter.”
För fler insikter, se ”6 secrets of revenue-generating CIOs.”
Mangel på smidighet
Organisationer som strävar efter att införliva agila metoder slutar ibland med att haltar i en slags hybridmodell som införlivar agila metoder, men också mer linjära ”vattenfallsmetoder”. Kort sagt, det sämsta av två världar.
Tangoes Murray beskriver detta: ”Utvecklare kodar efter specifika specifikationer med liten konceptuell förståelse för hur den här knappen eller funktionen passar in i den övergripande användarupplevelsen. Det behövs ett disciplinerat tillvägagångssätt för att lyckas med detta, där lösningen på specifika problem behandlas inom en viss utgåva. Varje version samordnas sedan för en uppsättning sprintar så att en heltäckande lösning som bidrar till användarupplevelsen uppnås med varje version och inte bara en samling begärda funktioner som kanske eller kanske inte stöder varandra.”
Se även: ”
Risker med outsourcing
Kompetensbristen kommer att leda till att många organisationer söker hjälp utifrån. Men dessa ibland nödvändiga lösningar kan leda till problem med tillförlitlighet och säkerhet.
”Vårt huvudfokus är att leverera på de löften vi ger varje kund”, säger Sanchez. ”Du bygger ditt rykte och din verksamhet på denna enda kritiska sak. När du lägger ut ditt arbete på entreprenad är kvaliteten på leveransen ibland utlämnad till det företag du lagt ut på entreprenad. Med tanke på den känsliga karaktären hos de projekt vi hanterar använder vi strikta bedömningar av tredjepartsleverantörer för att utvärdera partner i händelse av att ett projekt kräver att vi överväger att lägga ut vissa eller alla nödvändiga uppgifter på entreprenad.”
Förutom kvalitetsproblem öppnar outsourcing upp för säkerhetshot som är välkända. ”De specifika hot som CIO:er bör tänka på är insidern och entreprenören”, säger French Caldwell, Chief Evangelist på MetricStream och tidigare rådgivare för cybersäkerhet i Vita huset. ”Tills vi går bort från lösenord för autentiseringsuppgifter kommer människor att fortsätta att vara det största hotet.”
För mer information, se ”11 nycklar till en framgångsrik outsourcingrelation.”
Affärsresultat
Matt Wilson, chefsrådgivare för informationssäkerhet på BTB Security, säger att det finns en bristande koppling mellan vad som avsätts för IT-budgeten och mätbara resultat för verksamheten.
”De flesta organisationer har inte tagit en hård, brutalt ärlig, titt på sina nuvarande utgifter”, säger Wilson. ”Det finns ofta en alltför stor drivkraft bakom det sätt som saker och ting görs för närvarande, de lösningar som redan förvärvats och de processer som byggts upp under ett decennium för att möjliggöra någon meningsfull förändring. Istället kan organisationerna sätta ihop dellösningar som aldrig helt och hållet kan ta itu med roten till IT-utmaningen – till exempel att Equifax inte lappar en känd sårbarhet. Vi lever med IT-smärta. Vi slösar pengar. Vi frustrerar våra begåvade resurser med problem som kan lösas men som i våra företag blir helt omöjliga på grund av dynamiken. För 2019 bör vi vägra att vara fångade av historien.”
Se även: ”
Verktyg för en arbetsstyrka med digital bakgrund
Christian Teismann, SVP of global enterprise business på Lenovo, menar att en ny arbetsstyrka med anställda som vuxit upp med digital teknik kräver nya arbetssätt som kommer att öka resultatet.
”Gen Z förväntar sig till exempel att få kontroll över vilken typ av teknik som är tillgänglig för dem”, säger Teismann. ”De föredrar den teknik som de växte upp med och som de använder i andra delar av sina liv på arbetsplatsen – liksom ett erkännande av personliga och kulturella element. Teknikberikade, stödjande utrymmen som är konfigurerbara och flexibla kommer att fortsätta att vara en trend.”
Byggande av förtroende
Isaac Wong, mjukvaruteknikchef på Retriever Communications, kallar 2018 för ett ”dåligt år för IT-publicitet”, baserat på ett antal väl publicerade hackerattacker mot stora företag och tvivelaktig delning av kundernas online-vanor.
”Frågor som integritet, säkerhet och apparatberoende måste omedelbart tas upp av stora och små aktörer i branschen”, säger Wong. ”Som sektor måste vi vara ansvarsfulla företagsmedborgare. Vi måste visa att vi bryr oss om de människor som vi påstår oss tjäna och agera i deras bästa intresse. Människor litar på oss och vi bör vara mycket respektfulla och hedra detta.”