在过去的10年中,世界上很少有东西比技术的变化还要巨大。但是,许多技术领导者仍在准守过时的规则。
IT发号施令,企业中人人俯首听命,这样的日子已经一去不复返了。但同样成为过去式的是,IT本身只是被动接受命令,设法满足业务主管的需求。
变革的步伐越来越快,这意味着企业不再需要花费数月(或数年)来推出大型昂贵的IT项目,持续交付和不断迭代才是新的规则。组织也无法在创新或安全性之间做出选择——其实这两者缺一不可。这给首席信息官带来了更大的压力,他们要以安全和合规的方式实现新的举措。
如今,IT领导者正在帮企业用户从越来越多的工具和服务中择优而用,同时指导组织进行技术转型。随着企业越来越依赖数据来推动决策的制定,技术领导者比以往任何时候都拥有更多的权力,担负更大的责任感。
人们过去所信赖的IT陈规已不再适用。下面来看看取而代之的是什么。
旧规则:IT制定规则(并设法强制执行)
新规则:用户制定规则(IT设法使这些规则不会惹上麻烦)
制定政策、执行标准、将应用程序列入白名单并确保所有带LED灯的设备都锁得牢牢的。
还记得美好的往昔吗?
如今,用户制定规则。你的工作是小心翼翼地引导用户制定合适的规则,以确保这些规则不会制造麻烦。
“首席信息官的职责已从执行者转变为监护者”,科技咨询公司Kelser的首席技术官兼首席运营官Jonathan Stone如是说。
五年前,技术领导者可以判定企业将为哪些应用程序提供支持,以及谁可以使用这些应用程序。如今,他们不断评估新技术如何使业务受益,并指导用户寻求最佳解决方案。
Stone说:“整个团队仍需在意见上保持一致,而首席信息官仍然要决定在哪些意见上保持一致,但你再也不会看到他们做笼统的决定,比如,‘我们不会在云中做任何事。’”
旧规则:只要能维持下去就行
新规则:数据要川流不息
企业身份提供商Okta的首席信息官Mark Settle表示,往日的IT日常事务(如管理访问权限,管理数据质量并生成报告)现在往往由业务团队来处理,很少受IT监督,或几乎不受IT监督。如今一切都与数据有关。
Settle说:“IT的主要职责日渐专注于跨多个应用程序将数据整合在一起,在企业的层面上管理主数据并执行网络安全保护措施,只要将流程自动化,将数据民主化并减少用户摩擦,IT就能使企业更具竞争力。”
当然,人人都有数据,决定公司成败的是你如何使用数据。卡内基梅隆大学亨氏学院的数字媒体和营销教授Ari Lightman说,首席信息官在理解数据和如何利用数据方面有得天独厚的优势。
Lightman说:“你创建新服务或新产品所用的数据对整个组织的各种人群来说变得越来越重要,组织在收集什么数据?组织如何保留数据以及如何将其提供给不同的群体?首席信息官深谙此道。如何根据数据所揭示的内容来传达组织需要采取的行动,这就是秘诀所在。”
旧规则:如果没有准备好就不要发布产品
新规则:一直迭代,直到搞定为止
过去,技术项目在投入生产之前已往往已拖延数月或数年之久。新的敏捷环境就是持续交付和迭代。
Heather A. Smith(他是信息管理学会的高级研究员,也是《推动IT创新:首席信息官重塑未来的路线图》的合著者)说:“IT过去是这样的——‘嗯,必须把IT搞得漂漂亮亮’。现在人们会说,‘如果我们还没有搞定,我们是不会与你合作的’。不用我说你也知道,商界人士说了多少次这样的人话了,‘IT实施了这样的制度,然后就一走了之,但这个制度只解决了一半的需求”。如今,IT渐渐明白,人们必须努力实现这一价值。”
Tibco Software的数字化转型技术专家David Rosen指出,随着首席信息官与首席执行官展开合作,一起致力于培养创新和转型的文化,IT必须改变运作方式。
Rosen说:“首席信息官必须倡导一种文化,在这种文化中,人们不再注重完美,而是更加注重速度,愿意冒险并尝试快速失败。”
旧规则:保护周边
新规则:不要相信任何人
多重身份验证公司Silverfort的首席执行官Hed Kovetz表示,基于云的服务大量催生、自带设备(BYOD)和远程访问得到了大众的认可、以及物联网设备的出现彻底改变了企业的安全模式。
Kovetz说:“我们不能依靠外围安全控件来阻止坏人进入我们的环境。我们再也不能认为内部人士可以信任。我们不能相信任何人。”
Kovetz表示,随着威胁呈指数级增长,重大的数据泄露事件几乎每天都会发生,企业再也无法对员工和其他内部人士采取无罪推定的原则。在零信任网络中,所有试图访问网络资源的人都必须经过身份验证和授权,无论他们在组织中是什么职位。
Kovetz说:“过去,如果网络有明确的周边且这些周边可以得到控制时,那么网络安全则归首席信息安全官管。但是,由于云迁移、自带设备(BYOD)和物联网等趋势所带来的变化,首席信息官们必须比以往任何时候都要深入地参与网络安全。”
旧规则:锁定所有的设备
新规则:让用户满意
工作再也不是在公司朝九晚五。员工利用自己的时间、地点里工作,并经常在自己的设备上工作。Schellman & Co.,的独立安全和隐私合规评估机构的总裁Avani Desai表示,这意味着,实事求是地讲,IT不能指望控制每个人家用笔记本电脑或智能手机上的内容。
到2020年,美国有半数员工将远程工作。即使在金融或医疗等高度受监管的行业中,锁定社交媒体或限制用户设备上的应用程序也是行不通的。Desai说,如果你胆敢这么做,你可能会失去最有才能的员工,拱手让给政策更灵活的组织。
IT必须前所未有地在组织的合规性需求、安全性需求与终端用户的需求和愿望之间取得平衡。换句话说,现代的首席信息官必须在人力资源方面表现出色,丝毫不能亚于他们在信息安全方面的表现。
Desai说:“首席信息官的当务之急就是与企业领导者一起讨论问题并提出这样的问题,‘我们要做什么才能满足用户的需求?我们是否正在使用客户在家里无法使用的东西?’这为首席信息官们敞开了对话的机会,过去,他们是没机会参与这样的对话的。然后他们可以提出减少数据进出的风险的方法。”
旧规则:选择一个伴侣并终身厮守
新规则:脚踩多只船,不要在一棵树上吊死
曾几何时,首席信息官们为了简化产品和服务而全靠一家主要的供应商来提供技术。但是交付失败、繁重的许可费用、缺乏灵活性以及供应商锁定(vendor lock-in)等问题使其中的很多关系恶化。
如今,企业只要这么做就可以表现得更佳——脚踩多只船并寻找能够满足需求的更敏捷的技术合作伙伴——而不至于花大量时间重谈合同或处理罚金方面的问题,医疗咨询公司secureHIM的首席执行官Mike Meikle这样说道。
Meikle说:“这完全取决于成本节约和灵活性,如今,企业想要最好的‘供应商合作伙伴’,其服务水平协议(SLA)更灵活,使企业能够更灵活地应对瞬息万变的市场。”
然而,灵活性和自由是有代价的。
Meikle补充说:“供应商和解决方案越多,事情就越复杂。很多企业错误地认为,只要使用第三方提供商或软件即服务(SaaS),它们就可以减少员工人数,因此他们最终失去了宝贵的机构知识。”
如果企业要成功地与多家服务提供商打交道,那么它们还必须制定合适的供应商管理计划,从而确保服务水平协议达到了要求,确保合同得到了支持。
Meikle补充说:“如果企业制定了成熟的治理计划,这也是大有裨益的,这样高管就不会抱有不切实际的期望。”
旧规则:尽量不要受软件供应商钳制
新规则:尽量不要受云供应商钳制
有时,IT万变不离其宗。
很多企业都中过技术合作伙伴的圈套,这些合作伙伴挖空心思使企业难以迁移到新平台,因此这些企业希望投入云提供商的阵营,但云提供商同样绞尽脑汁使企业难以退订服务。
云存储提供商Wasabi的首席执行官Dave Friend说:“亚马逊、谷歌和微软正在尽最大努力将你完全锁定在它们的环境中。它们会收取令人厌恶的地区更改费用(egress charge),因此,每当你想从它们的环境中获取本属于你的数据时,你就要付钱。你会受制于它们的专有协议和定价方案,这些协议和方案会因为你试图另起炉灶而惩罚你。”
但破坏力的竞争对手迫使一体化软件供应商变得更加灵活,同样地,初创公司也向云巨头正发起了挑战,云巨头最终不得不取消这些限制。
Friend说:“在亚马逊所服务的所有重要领域里,我们都可以发现有数十家公司在针对这些领域进行创新。如果我是一名开发应用程序原型的开发人员,我可以使用亚马逊的其中一个封闭式产品,因为一切尽收眼底。但如果我要投产并且每年要花费数百万美元,我会认真考虑另起炉灶,因为如今这不难做到,而且有很多人在做这样的事情。”
旧规则:东西没坏就不要修理
新规则:东西没坏就把它弄坏
十年前,IT的职责是使资源高度可用,使成本不会过高,从而最大限度地减少停产期并避免违规。如今,首席信息官其实代表了首席创新官。快速行动和破旧立新才是新的任务。
OpsRamp(这是一个基于人工智能的运营管理平台)的产品开发兼运营副总裁Bhanu Singh表示:“如今,首席信息官负责能创收的产品和服务的创新、提高客户忠诚度并打败竞争对手。最重要的是,他们必须鼓励有计划的冒险(尤其是与技术和极具颠覆力的生态系统有关的冒险行为),从而使业务和组织领先竞争对手一步。”
卡内基梅隆大学的Lightman说,所有公司都应该不断地对流程进行反思。大型的,规避风险的公司应该指望IT来评估创新的难题以及如何应对这些难题。
Lightman说:“市场中可能存在各种各样的颠覆行为,这表明,公司要承担的风险可能会超出它们的承受能力。IT领导层只要评估和了解所有的风险以及如何减轻风险,他们就可以帮上大忙。因为首席信息官和IT团体一直在考察数据,所以他们能很好地进行创新和构思。”
旧规则:首席信息官应该呆在数据中心
新规则:首席信息官应该呆在董事会会议室
多年来,首席信息官被贬黜到尘土飞扬的服务器机房,在那里,他们的工作仅仅是得过且过,不让服务器停机。数字化转型的时代一劳永逸地改变了这种情况。
IT服务提供商Alvaka Networks的首席执行官OliThordarson说:“在这样一个时代里——一般的公司将更多的资本预算用于IT而不是其它类别,如果技术不起作用,公司就会停业——IT必须加入行政团队。真正的首席信息官应该参加行政管理层会议并向首席执行官汇报工作。”
对很多企业而言,转型稳扎稳打地进行着。Windstream和Forrester Research于2017年发布的报告称,36%的企业领导者认为IT是高管中的战略合作伙伴。大约三分之一的企业表示,IT正在转变为关键的创新领导者,而剩下的企业仍然将技术人员视为被动接受命令的人。
Thordarson补充说,但是,如果技术领导者希望在战略层面上得到重视,他们就必须在商言商,如果首席信息官一味地讨论技术细节,他们是无法说服任何人进行资本投资的。他们必须证明,技术将节省多少时间或金钱,或者如何使企业提供额外服务并开辟新市场。
Thordarson说:“当首席信息官以这种方式与行政管理层沟通时,他们就会成为有价值的资产,而非不受信任的负债。”
京公网安备 11010502049343号