從保證物聯(lián)網(wǎng)安全，到培養(yǎng)新型IT人才，再到發(fā)掘新收益源，方方面面問題都讓企業(yè)首席信息官們（CIO）夜不能寐。

每年，我們都會與科技行業(yè)領(lǐng)導(dǎo)者們討論他們未來所面臨的最嚴(yán)峻挑戰(zhàn)，與2018年相比，我們開始看到一些多少有點(diǎn)微妙的轉(zhuǎn)變。

一年前，他們擔(dān)憂得最多的是數(shù)據(jù)過載問題，而如今新型的高水平數(shù)據(jù)工具和人工智能（AI）已應(yīng)用到數(shù)據(jù)處理和驅(qū)動業(yè)務(wù)決策等方面，數(shù)據(jù)過載問題已經(jīng)得到了解決。今年，CIO們稱，現(xiàn)下企業(yè)紛紛設(shè)法應(yīng)對新的隱私規(guī)則，他們目前更多關(guān)注數(shù)據(jù)保護(hù)的問題。

經(jīng)濟(jì)發(fā)展的同時，2019年CIO的預(yù)算增多，阻力也相應(yīng)減少。許多企業(yè)已經(jīng)實現(xiàn)了跨越式發(fā)展，對于將數(shù)據(jù)轉(zhuǎn)移至云端的擔(dān)憂已經(jīng)不成問題。如今他們更多地關(guān)注多云端環(huán)境下企業(yè)云端資產(chǎn)的安保問題。

下文是企業(yè)最高管理層，招聘人員以及業(yè)內(nèi)一線人員等專家的意見，他們指出了目前最受關(guān)注的問題，以及相應(yīng)的解決方法。

1.?新的安全威脅

Glasswing?Ventures（風(fēng)險投資公司）創(chuàng)始人兼管理合伙人Rick Grinnell稱，最近一些吸引眼球的事件會引發(fā)一系列新的嚴(yán)重安全威脅。

他說：“一些相關(guān)部門的停運(yùn)加劇了對美國政府、關(guān)鍵基礎(chǔ)設(shè)施以及其他各類企業(yè)的網(wǎng)絡(luò)安全威脅。隨著部門停運(yùn)，負(fù)責(zé)國家層面安全威脅的專業(yè)人員都降低了警覺，留給攻擊者更大的漏洞。這一個月的松散防御是否會給2019年甚至未來的美國帶來更嚴(yán)重的后果，時間會說明一切?！?/p>

科技行業(yè)的領(lǐng)導(dǎo)者同時也在準(zhǔn)備應(yīng)對下一代以AI技術(shù)為主導(dǎo)的網(wǎng)絡(luò)攻擊。

CGS（Computer?Generated?Solutions，信息技術(shù)服務(wù)公司）首席信息官John?Samuel稱：“安全技術(shù)人員需要非常警惕，偵測和應(yīng)對安全威脅。在今年，企業(yè)需要引進(jìn)以AI技術(shù)為支撐的保護(hù)系統(tǒng)，以應(yīng)對下一代技術(shù)可能帶來的任何此類攻擊?！?/p>

Grinnell認(rèn)為，在去年的網(wǎng)絡(luò)攻擊事件中，AI不是最重要的因素，但今年情況會有所改變。

他說：“我想，在2019年，許多美國企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府機(jī)關(guān)將會遭受第一輪以AI技術(shù)支撐的網(wǎng)絡(luò)攻擊。希望我是錯的?！?/p>

2. 數(shù)據(jù)保護(hù)

如今，有遠(yuǎn)見的企業(yè)正通過在產(chǎn)品中加入一些設(shè)計實現(xiàn)隱私保護(hù)，但還有一個重點(diǎn)是，這些必須在符合《通用數(shù)據(jù)保護(hù)條例》（GDPR）標(biāo)準(zhǔn)的前提下進(jìn)行。例如，谷歌前不久就因以不當(dāng)手段搜集數(shù)據(jù)而被法國監(jiān)管機(jī)構(gòu)開出天價罰單。

Samuel稱：“在官方出臺的規(guī)則之前，美國企業(yè)就需要規(guī)劃出類似于GDPR的策略來保護(hù)民眾信息。最終，企業(yè)還需要有國際性的規(guī)則可遵守，以實現(xiàn)全球范圍內(nèi)的用戶隱私保護(hù)?！?/p>

Schellman and Co.（認(rèn)證和合規(guī)服務(wù)提供商）高級經(jīng)理Jacob Ansari指出，去年物聯(lián)網(wǎng)安全備受關(guān)注，但實際上這在業(yè)內(nèi)并沒有產(chǎn)生實質(zhì)性反響。

他說：“物聯(lián)網(wǎng)工具制造商仍在使用脆弱的軟件配置，網(wǎng)絡(luò)與通訊安全性差，也無法為這些軟件進(jìn)行更新。實際上他們還在犯著20世紀(jì)九十年代末21世紀(jì)初人們所犯的錯誤。還有，人們家中的聲控設(shè)備會盜取用戶數(shù)據(jù)，而設(shè)備制造商不知不覺間就會將這些數(shù)據(jù)傳給了不應(yīng)該傳的人，而這沒有任何監(jiān)管或問責(zé)可言。這還說明了2019年，至少在美國，尤其是在最近一系列選舉期間，一個熱門話題就是針對完善數(shù)據(jù)隱私保護(hù)的立法。在歐洲，沒有人愿意實行GDPR，但它的確對普通民眾的信息保護(hù)起到了很好的作用?！?/p>

3. 技術(shù)差距

科技行業(yè)許多的領(lǐng)導(dǎo)者都提到了一個備受爭議的問題，即IT行業(yè)內(nèi)技術(shù)差距問題，但他們的意見令人意外——一些領(lǐng)導(dǎo)者認(rèn)為這個問題并不棘手，實際上更多是企業(yè)自身的問題。

Rapid7（計算機(jī)和網(wǎng)絡(luò)安全服務(wù)企業(yè)）研究主管Tod Beardsley稱：“若你只看那些全美前十大學(xué)計算機(jī)科學(xué)或電氣工程專業(yè)的畢業(yè)生，那么沒錯，我們的確沒有什么應(yīng)聘者，他們大多數(shù)都會去五大公司應(yīng)聘。但潛在的人才庫比這要大的多，企業(yè)可以在其中盡情挖掘人才?！?/p>

RSA Conference（國際信息安全峰會）副主席兼負(fù)責(zé)人Sandra Toms指出，IT企業(yè)“為填補(bǔ)技術(shù)差距，將聘用更多元化的人才，不僅限于種族和性別方面的包容選擇。大部分IT企業(yè)招聘團(tuán)隊沒有充分重視人員生活經(jīng)歷、宗教信仰、身份背景、性取向和受教育程度等方面的多樣性。要更全面的看待多樣化，需要從更廣范圍挑選應(yīng)聘人才，實現(xiàn)高水平的生產(chǎn)力?！?/p>

4. 多云端安全

甲骨文公司（Oracle，大型數(shù)據(jù)庫軟件公司）云端基礎(chǔ)設(shè)施開發(fā)部門安全產(chǎn)品策略設(shè)計師?Laurent Gil稱，在探索全新的云端服務(wù)方面，現(xiàn)下CIO們需要了解的是跨越多個平臺的安全問題。

他說：“一般而言，多云端使企業(yè)能夠管理更多不同的、通常是不相容或不一致的安全系統(tǒng)。我們認(rèn)為，如今要確保系統(tǒng)一致性，尤其是確保企業(yè)資本保護(hù)機(jī)制的完整性，選擇跨云端、云端上跨硬件的安保平臺是最基礎(chǔ)的需要。

5. 創(chuàng)新與數(shù)字化轉(zhuǎn)型

根據(jù)高德納公司（Gartner，IT研究與顧問咨詢公司）的數(shù)據(jù)，約三分之二的企業(yè)領(lǐng)導(dǎo)者認(rèn)為他們公司需要加快數(shù)字化轉(zhuǎn)型，否則將落后于競爭者。

Candid Partners（云計算咨詢公司）管理合伙人Merrick Olives稱，大多數(shù)公司將維持原來的做法，直到他們不得不作出改變。

“重點(diǎn)是要將IT投資與企業(yè)戰(zhàn)略業(yè)務(wù)能力掛鉤，并解決‘如何提高企業(yè)競爭力’的問題。以價值流為基礎(chǔ)的資金運(yùn)作模式正取代以項目為基礎(chǔ)的模式，在董事級事業(yè)目標(biāo)與預(yù)算影響掛鉤方面發(fā)揮著越來越大的作用。相比傳統(tǒng)的成本結(jié)構(gòu)和流程效率，靈敏的數(shù)字化技術(shù)非常不同——靈活意味著成本更低、效率更高?！?/p>

6. 尋找新的收入來源

Tangoe（電信費(fèi)用管理軟件公司）副總裁Ian Murray指出，盡管商業(yè)環(huán)境不斷變化，但創(chuàng)造收益的基本前提仍然沒變。

他說：“尋找機(jī)會，實現(xiàn)增收的方式從根本上沒有變化——發(fā)現(xiàn)我們能夠解決的，人們也愿意花錢來解決的普遍問題?！?/p>

Peak 10 + ViaWest（IT基礎(chǔ)架構(gòu)供應(yīng)聯(lián)合公司）產(chǎn)品總監(jiān)Mike Fuhrman指出，要說改變，那便是如今直接創(chuàng)收的責(zé)任落在了CIO的肩上。

Fuhrman還說：“可能是我太落伍，但我不認(rèn)為CIO需要擔(dān)心直接創(chuàng)收的問題。我看到身邊越來越多同伴開始擔(dān)心這個問題。為了坐穩(wěn)CIO的位置，很多人正在努力把自己‘產(chǎn)品化’。當(dāng)然，這樣想是有好處的，但我認(rèn)為這也會忽略了對團(tuán)隊和董事會責(zé)任的重視。遇到創(chuàng)收機(jī)會時，CIO應(yīng)該專注于這些項目，并將業(yè)務(wù)數(shù)字化，改造成大規(guī)模的自動化平臺。我們需要把重點(diǎn)繼續(xù)放在將成本從業(yè)務(wù)中剝離，以進(jìn)入市場為目標(biāo)擴(kuò)大規(guī)模。這才是CIO應(yīng)該關(guān)注的創(chuàng)收方式?！?/p>

7. 缺乏靈活性

有些企業(yè)本想引進(jìn)敏捷方法，結(jié)果卻是在一系列的混合模式中舉步維艱，這些模式一方面吸納了敏捷，另一方面又包含著直線型的“瀑布模型”方式。簡單來說，兩頭糟。

Tangoe副總裁Murray指出：“開發(fā)人員依照特定的數(shù)據(jù)表進(jìn)行編碼，卻鮮少了解到編碼后產(chǎn)品上的相應(yīng)按鈕或功能實際上是怎么與整體的用戶體驗掛鉤的。要做到這一點(diǎn)，需要有一個規(guī)范化的辦法——特定問題的解決方案由特定的產(chǎn)品版本來負(fù)責(zé)。每一個版本都需要經(jīng)過一系列的開發(fā)完善和評估，以得出全面的解決方案提供給用戶、提高滿意度，而不僅僅是發(fā)布一些按需開發(fā)、無法相互支持的功能集合?！?/p>

8. 外包風(fēng)險

技術(shù)差距會導(dǎo)致許多企業(yè)尋求外援。但這些“臨時救星”也可能帶來可靠度和安全問題的擔(dān)憂。

Sanchez稱：“我們的重點(diǎn)在于兌現(xiàn)給用戶的承諾。這是企業(yè)聲譽(yù)和業(yè)務(wù)發(fā)展的關(guān)鍵。把工作外包出去，有時候交付產(chǎn)品的質(zhì)量就會受控于外包公司?？紤]到我們所管理項目的敏感性，在項目中有部分或全部的任務(wù)需要外包時，我們會有嚴(yán)格的第三方供應(yīng)商評估流程，來對合作外包方進(jìn)行評估?！?/p>

眾所周知，除了質(zhì)量問題，隨外包而來的還會有安全威脅。MetricStream（企業(yè)治理、風(fēng)險管理和合規(guī)軟件公司）首席宣傳官、前白宮網(wǎng)絡(luò)安全顧問French Caldwell稱：“對CIO而言，安全威脅最有可能來自于內(nèi)部人員和外包商。除非我們不再用密碼做認(rèn)證，否則人類會一直是最大的威脅?！?/p>

9. 經(jīng)營業(yè)績

BTB Security（信息安全服務(wù)公司）首席信息安全顧問Matt?Wilson稱IT預(yù)算的預(yù)留款與可觀的業(yè)績之間存在脫節(jié)。

Wilson指出：“大多數(shù)企業(yè)都沒有認(rèn)真誠實地審視過自身的資金支出。目前的工作方式、得出解決方案的辦法、過去十年所建立的運(yùn)作流程，各方面背后都存在太多‘慣性’，都需要進(jìn)行重大變革。然而，企業(yè)只會將一些零散的方案拼湊起來，這并不能完全解決IT行業(yè)的根本問題。例如，Equifax（美國知名征信公司）就因沒有修補(bǔ)已知漏洞，造成了大規(guī)模數(shù)據(jù)泄露。我們苦于IT的困境，我們浪費(fèi)大批資金，那些并非無解的問題困擾著我們的人才，而我們卻因為慣性思維而根本無法解決這些問題。2019年，我們不能繼續(xù)為過去的錯誤所困?！?/p>

10. 數(shù)字原生代勞動力的工具

聯(lián)想全球企業(yè)業(yè)務(wù)高級副總裁Christian?Teismann認(rèn)為數(shù)字化時代的原生勞動力要求新的工作方式，這會拉高行業(yè)的底線。

Teismann說：“例如Z世代，他們希望能夠掌握所有可用的技術(shù)。他們熱愛這些伴隨他們成長的技術(shù)，并希望在生活的其他領(lǐng)域、在工作上也能夠使用這些技術(shù)——這也是對個人和文化的一種認(rèn)可。有豐富技術(shù)支撐、自由配置、靈活的輔助工作空間將會越來越流行?！?/p>

11. 重建信任

Retriever Communications（現(xiàn)場服務(wù)管理應(yīng)用公司）軟件工程經(jīng)理Isaac Wong將2018年稱為“IT界形象的兇年”，因為這一年廣為流傳的一系列大企業(yè)遭受黑客攻擊事件以及為人詬病的用戶網(wǎng)絡(luò)偏好數(shù)據(jù)被泄露的問題。

Wong說：“隱私、安全和設(shè)備成癮等問題亟需解決，這需要業(yè)內(nèi)各個企業(yè)共同努力。以IT行業(yè)之名，我們必須做負(fù)責(zé)任的企業(yè)公民。我們需要向大眾表明，我們關(guān)心那些我們稱為之服務(wù)的人，為實現(xiàn)他們的最大利益而行動。大眾信任我們，我們應(yīng)該心懷尊重?！?/p>

原作者：Paul?Heltzel

https://www.cio.com/article/3245772/the-12-biggest-issues-it-faces-today.html

翻譯：「即能」小程序，公眾號：「即能學(xué)習(xí)」，做互聯(lián)網(wǎng)人和創(chuàng)業(yè)者喜歡的內(nèi)容。

本文由 @即能 翻譯發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議