IT行業面臨的11個棘手難題

Paul Heltzel 徐盛華

從物聯網安全到重新培訓IT人才，再到尋找新的收入來源，CIO們對于種種問題的擔憂使他們輾轉反側。

每年，我們都會與技術領導者討論他們在不久的將來將面臨的大問題，我們從2018年的擔憂看到了一些微妙的變化。

數據過載是12個月前的一個主要問題，隨著新的數據需求工具和人工智能幫助理解數據并推動業務決策的發展而不斷發展。今年，CIO們表示，他們更關心如何保護這些數據，因為公司正在努力滿足新的隱私法規。

隨著經濟情況的持續改善，2019年，CIO們收緊預算的意愿有所降低。而且，由于許多公司已經開始躍升，因此人們對推動云計算的擔憂就不再是問題了。高管們現在更加重視跨多個云環境保護其基于云的資產。

請繼續閱讀此文，看看來自C-Suite的專家、招聘人員和業內人士都提到了哪些當今最關心的問題——以及如何解決這些問題。

1. 新安全威脅

Glasswing Ventures的創始人及管理合伙人Rick Grinnell稱，最近發生的事件可能會引發令人驚訝的新安全威脅。

Grinnell說道：“監督管理的關閉滋生了這些對美國政府、關鍵基礎設施和其它公共和私人機構構成的巨大網絡威脅，” “隨著監督管理的關閉，許多在國家一級監視威脅的安全專業人員不再值班，為攻擊者制造了一個更大的漏洞。時間會告訴我們，一個月的防御能力下降是否會對2019年及以后產生更大的影響。”

技術領導者也在為下一代人工智能驅動的網絡攻擊做準備。

CGS的CIO John Samuel說：“安全專業人員必須對這些威脅保持警惕，檢測和培訓如何應對。今年，各公司需要引入基于人工智能的保護系統，以應對下一代技術帶來的任何此類攻擊。”

Grinnell說，人工智能并不是去年最引人注目的攻擊事件的因素。但他預計這會改變。

他說：“我相信2019年將發生首次對美國公司、關鍵基礎設施和政府機構實施的人工智能驅動的攻擊。希望我是錯的。”

2. 數據保護

有遠見的公司現在通過產品設計實現隱私保護，但是確保這些努力符合GDPR標準是一個需要持續關注的問題。例如，谷歌剛剛看到法國監管機構就其非法收集數據處以創紀錄的罰款。

Samuel說：“美國企業需要在相關法規頒布之前考慮一項GDPR類型的政策，用以保護公民。最終，必須制定國際準則，以便于合規并確保全球范圍內的客戶隱私和保護。”

Schellman公司的高級經理Jacob Ansari說，物聯網安全在去年得到了廣泛關注，但該行業并沒有發生實質改變。

Ansari說：“物聯網設備制造商仍在使用易受攻擊的軟件組件，網絡和通信安全性差，無法在本地提供軟件更新。他們基本上還在犯所有其他人在上世紀90年代末和21世紀初犯下的錯誤。你的聲控家用設備正在監視你和公司，它將你的數據意外地提供給錯誤的人，卻幾乎沒有監督或問責。這也表明，更好的數據隱私立法——至少在美國——可能是2019年的熱門話題，尤其是考慮到最近的選舉事件。沒有人喜歡在歐洲實施的GDPR，但起碼它對普通人的保護做得很好。”

3. 技能差距

我們有不止一個消息源提到了IT部門經常討論的技能差距，但是，一些技術領導者認為比其更為棘手的是，這個問題是自身造成的。

Rapid7的研究總監Tod Beardsley說：“如果你只關注美國前十所大學的計算機科學或電氣工程學位的大學畢業生，那么是的，幾乎招不到任何人，他們中的大多數人都會選擇前五大雇主。但潛在的人才庫比這要大得多，公司只要充分挖掘就會招到滿意的人選。”

RSA Conference的副總裁及管理人Sandra Toms說，IT部門可以自己幫助自己，通過“更多多樣化的員工填補他們的技能差距，而不僅僅是種族和性別。大多數IT行業招聘人員都沒有看到生活經歷、宗教、背景、性取向和教育的多樣性。以一種更全面的方式看待多樣性，開辟一個更廣闊的候選人范圍，可以事半功倍。”

4. 多云安全

Oracle云架構的安全產品戰略架構師Laurent Gil說道： 在探索基于云的新服務時，CIO們現在需要考慮跨多個平臺的安全性。

Gil說：“傳統意義上，多云會導致企業管理許多不同的、不兼容和不一致的安全系統。我們認為，選擇跨云、不可知云的安全平臺現在是確保一致性的基礎，最重要的是，無論這些資產位于何處，都能確保企業范圍內資產的安全完整性。”

5. 創新及數字化轉型

根據Gartner的數據，大約三分之二的商業領袖認為，他們的公司需要加快數字化轉型，否則將在競爭對手面前失去領地。

云咨詢公司Candid Partners的管理合伙人Merrick Olives說道： 大多數企業將繼續走同樣的路，直到被迫采取其它措施為止。

Olives說：“將IT支出與戰略業務能力掛鉤，并回答‘這將如何提高我們的競爭力？是必不可少的。與基于項目的資金相比，基于價值流的資金模型在將董事會層面的目標與預算影響聯系起來方面越來越有效。傳統的成本結構和處理效率與敏捷的數字處理能力無法相比——數字處理的成本更低，效率更高。”

6. 尋找新的收入流

電信費用管理軟件公司Tangoe的副總裁Ian Murray說，盡管商業格局不斷演變，但盈利的基本前提是相同的。

Murray說：“尋找和利用收入機會的過程并沒有根本改變——找到一個我們可以解決的問題，這是常見的、普遍的，人們會花費時間和精力來解決。”

混合 IT架構提供商Peak 10 + ViaWest的首席產品官Mike Fuhrman說道：已經改變的是，CIO們加強了對直接創收的重視。

Fuhrman說，“也許是我老派，但我不認為CIO應該擔心直接創造收入。我開始看到這個趨勢在我的同齡人中越來越流行。為了保持CIO的地位，許多人都在努力專注創收。雖然這樣想是有好處的，但我認為這也可能對團隊和董事會造成負面影響。在談及創收機會時，以CIO的位置來說，是應該專注于這些項目，并將業務數字化為一定規模的自動化平臺。我們需要專注于在業務中減少成本，并從進入市場的角度擴大規模。這才是CIO如何關注收入的關鍵。”

7. 缺乏敏捷性

公司以引入敏捷方法為目標有時最終會步履蹣跚地走入一種混合模型中，該模型包含了敏捷實踐，但也包含了更線性的“瀑布”方法。簡而言之，兩者效果都不好。

Tangoe's Murray指出：“開發人員正在寫特定規格表的代碼，對這個按鈕或特性如何適應總體用戶體驗的概念性理解甚少。需要一種受過訓練的方法來實現這一點，即在特定的環境中解決特定問題。然后對每個版本進行協調，以便在每個版本中實現一個添加到UX的全面解決方案，而不僅僅是一組相互支持或不支持的請求功能。”

8. 外包風險

技能差距將導致許多企業尋求外部幫助。但有時這些必要的解決方案可能會導致對可靠性和安全性的擔憂。

Sanchez說：“我們的主要目標是兌現我們對每個客戶的承諾，你的聲譽和業務建立在這一關鍵的事情上。在外包工作中，可交付成果的質量有時取決于外包的公司。考慮到我們所管理項目的敏感性，我們利用嚴格的第三方供應商評估機構來評估合作伙伴，按照項目要求我們考慮外包部分或全部所需任務。”

除了質量問題外，外包還會帶來眾所周知的安全威脅。MetricStream的首席作者，前白宮網絡安全顧問French Caldwell說，“CIO們應首先考慮的具體威脅是內部人員和承包商，在我們不再使用證書密碼之前，人將繼續是最大的威脅。”

9. 商業成果

BTB Security的首席信息安全顧問Matt Wilson說道：為IT預算預留的資金和業務的可衡量結果之間存在著脫節。

Wilson說，“大多數公司都沒有認真對待他們目前的支出，目前的工作成果、已經獲得的解決方案以及十多年來為實現任何有意義的改變而建立的過程背后往往有太多的動力。相反，公司可能會拼湊出無法完全解決IT挑戰根源的部分解決方案——例如，Equifax無法修補已知的漏洞。我們生活在痛苦之中。我們浪費美元。我們的人才資源因可解決的問題而受到挫折，而這些問題在我們的公司中是完全不可能通過動力解決的。2019年，我們應該拒絕被歷史束縛。”

10. 數字原住民的勞動工具

Lenovo全球企業業務高級副總裁Christian Teismann說，隨著數字技術的發展，新的員工隊伍需要新的工作方式，這將提高企業的利潤。

Teismann表示，“舉個例子，創新企業期望對他們可用的技術類型進行控制，他們喜歡伴隨他們一起成長并在工作場所其他領域使用的技術，以及對個人和文化元素的認知。技術豐富、可配置和靈活性將繼續成為發展趨勢。”

11. 重建信任

基于一些知名的大公司黑客行為和可疑的客戶在線習慣共享，Retriever Communications的軟件工程師Isaac Wong稱2018年為“IT 宣傳的壞年份”。

Wong說，“諸如隱私、安全和設備成癮等問題必須立即由行業中的大小企業解決。在行業中，我們必須做負責任的企業公民。我們需要關心那些為之服務的人，并為他們的最佳利益做事。人們信任我們，這是我們的榮幸。”

Paul Heltzel是一名作家和編輯，之前供職于Discovery News， National Geographic， NPR， 以及PC World雜志。