有时真相是很伤人的。
对于CIO来说,可能你很难承认自己已经失去了许多权力,比如对企业技术决策的控制权,企业的网络管理也不再完全归属IT部门,你的代码技术也已经落后,IT预算也总是不够,云技术也无法为你解决一切困难等等。
时至今日,拥有信用卡和键盘的任何人都可以给自己创建一个数据中心,这让CIO们很容易感到自己被架空了。梦想和冷酷的现实之间的差距每天都变得越来越大,然而这并不意味着你应该放弃,CIO需要真正了解自己应该改变什么,而且你也必须接受这六个事实。
1. “影子IT”需用另类方式脱离阴影
五年前,IT经理不得不面对的最大的困扰之一就是BYOD的出现,因为员工开始在工作中使用自己的智能手机。现在,通过一系列的点击和刷卡,他们就可以自己携带数据中心。
健康网络安全和教育公司SecureHIM的首席执行官Mike Meikle说:“BYOD已经发展成为BYOIT,如今员工可以快速掌握整个IT解决方案,从应用程序到数据存储,只需要点击几下按钮,然后就可以通过移动设备来访问这些平台。”
Forrester Research副总裁Bobby Cameron表示:“影子IT”的定义已经随着时间的推移而改变。过去,业务团队将服务器放在自己的部门中,并使用它来运行自己的项目,造成了“影子IT”的出现。而现在情况又发生了变化,销售和营销团队在不需要许可的情况下,就可以登录到软件服务或在AWS上安装服务器,但这并不意味着IT应该被彻底忽视。新的业务模式中,IT不再向企业内部的同事们推荐产品和服务,但仍需要知道他们正在消费的IT产品和方式,从而帮助他们尽快的交付成果。”
ThoughtWorks的首席顾问Steven A. Lowe说,IT经理的工作已经从控制业务人员所使用的技术,转向指导他们应该采购的IT服务。“CIO应该顺应潮流,”他认为,“IT部门几年前被忽略的很惨,问题在于CIO还没有适应新的战略形式,CIO必须利用自己的IT知识帮助企业对第三方的应用和服务做出更好的决策。”
2. 云不会帮你解决一切
六年前,Gartner对CIO的调查显示,有40%以上的CIO认为他们将在云中运行大部分IT业务。而到今天,虽然绝大多数企业都已经在云中运行了一些关键的业务系统,但完全迁移了企业系统的案例并不常见。
相反,Gartner预测,到2020年,90%的组织将采用混合的基础设施,将其他IT资源外包给公共或私有云提供商。
毫无疑问,云对IT运营产生了巨大的影响,但并不像炒作的那样具有颠覆性。2017年6月,某机构对300名IT专业人员的调查发现,80%的受访者表示,由于安全性、合规性、复杂性和成本方面的问题,云计算未能达到预期目标。根据2017年1月云管理公司RightScale的调查,企业云支出的30%至45%被浪费。这是因为很多公司盲目地转移到云端,并没有明确的了解为什么或如何去做到这一点。Lowe说:“仅将关键服务转移到云端并不会使其更加可靠或可扩展。“为了真正利用云,软件需要的架构和运行是不同的,企业更多的是使用云中的一些微服务而不是整体。”
IDC副总裁Tom Mainelli补充说:“一些认为可以将所有旧版应用程序移动到云端虚拟机的企业,都过于的盲目乐观。公司总是会发现一些他们无法虚拟化的应用程序,比如一个应用了25年的费用计划,公司已经应用了15年,你可能永远不能完全摆脱这类自己每天都在使用的旧的专有应用程序。”
3. 你的系统已经被黑客入侵了
几乎可以肯定的是,你的企业网络已经被攻击,而且你的数据有风险,而且情况会越来越糟。根据“盗窃资源中心”的统计,2016年数据泄露事件增加了40%。问题是,CIO能做些什么?许多企业通过投资网络安全设备来应对。但Meikle指出,这是错误的做法。“每个人都想要易于管理却难以破坏的系统,”他说,“但事与愿违,他们通常应用的却是难以管理的大型安全设备,而且敏感的数据仍然没有被很好的保护。对于CIO来说,更聪明的方法是假定您的环境已经被破坏,并设计出您的安全计划。”
Mainelli也表示,不去试图保护网络和设备,智能的IT组织只专注于保护这些端点上的公司数据。“CIO当然不希望自己的网络或端点受到影响,但一旦有人插入USB驱动器,会发生什么呢?”他说,“公司依赖的关键数据是安全的吗?当它从电子邮件转移到其它电子邮件,或从硬盘到硬盘驱动器时会发生什么?安全风险无处不在。”
安全性已经变得更糟,其中的一部分原因是现如今有更多的设备和数据要保护,Cameron补充道。所幸的是,像基于Docker的云数据容器,和AI驱动的自动化违规检测这类技术正在帮助缓解这个问题。而在诸如Equifax和Yahoo这样的知名企业都爆发了违约事件,Cameron指出董事会的高层们终于开始认真的关注安全问题了。他说:“黑客的存在,就像我们在星际迷航中,正在跟随我们的克林贡人,但是我们知道如何处理它。”
4. 你的软件未打补丁
未配套的软件是一个巨大的安全风险。然而,根据Flexera在2017年2月的一项调查,10%的美国用户正在运行未修补的Windows版本。Duo Labs公司在2016年5月报告也称,由于软件过时,四分之一的业务系统处于风险之中。
应用程序安全公司Waratek的执行副总裁兼首席营销官James Lee表示:“我们已经看到客户无法跟上补丁的速度,这些补丁的规模正在迅速增长,并且需要更长时间才能应用。这与遗留的应用程序相关联,这些应用程序无法在完全重写或替换之前进行更新或保护,导致系统的安全风险飙升。”更糟的是,Lee补充说,安全性通常是软件开发人员较低的一个优先级,他们更加被鼓励去加强软件功能并按时提供代码。结果:软件越来越容易受到攻击。
洛杉矶社区医院的CISO Mark S. Kadrich说,这个问题源自于未能进行真正的软件质量保证。他说:“我在这个行业工作的时间够长的了,我知道如果我因为技术的失败而失眠,那我就错了。因为百分之八十的软件是垃圾,而其中20%的软件只是很糟糕,你很难开发出可以被认为是精心设计的软件。”
为此,Kadrich提出了解决之道:假设软件将失败,并计划最坏的情况。“你知道软件会失败,你知道你会被黑客攻击,”他说,“所以我计划失败,我强制性的让网络失效,看看我们发现和恢复需要多长时间,并相应地实施我的程序。”
5. 你永远不会有足够的带宽
这是不可避免的:就像您已经在企业内安装了100M的网络,但是董事会却需要更高的带宽来传输所有的培训和营销视频。
Cedexis公司的应用交付专家Simon Jones说:“无论互联网的速度如何,只会有更多更大的文件被源源不断的传输在网络上,直到它阻塞。”由于移动和IoT设备的涌入,据思科透露,截至2021年,跨越业务网络的数据量预计将翻一番。琼斯补充说,好消息是公司在智能管理网络拥堵方面做的越来越好。他表示:“遥控检测、数据处理和人工智能正在迅速发展,以避免网络的自动减速。” 管理互联网流量将会起到很大的作用,通过提供可用于查找所有可能的堵塞路径的智能信息,做到实时监控,预防堵塞风险。
6. IT仍被重视,但必须适应现在的商业模式
尽管自助IT呈爆炸式增长,但IT部门的技术专长仍然被企业重视。然而,技术专家们需要加强他们的能力,磨练一些新的技能,并愿意接受机器人的一些帮助。
东北大学硅谷地区院长兼首席执行官PK Agarwal表示,成功的IT专业人士善于适应变化。几年前,IT专业人士正在谈论数据管理与开发,但现在他们已经开始谈论IoT和DevOps。话题可能会改变,但必要的技能不会。他说:“今天的IT领导者需要更加依赖软技能和情感智慧,所以他们必须能够引导关于数字转型与传统生态系统碰撞的复杂对话。而自动化和自助服务的激增,也意味着IT专业人员需要比以往任何时候更加致力于长期的业务学习。”
云安全公司Lacework的副总裁Isabelle Dumont表示,AI驱动的自动化将以显着的方式改变技术交付模式,消除低级别和重复性的工作,同时提高技术专家从大量数据中获取洞察的能力。“云安全,是机器学习能够增强IT执行能力的一个很好的例子,”她说,“从违规检测到调查分析,ML可以数十亿次的编译和分析成千上万个虚拟机,这使得IT团队可以专注于更重要的事情。”
然而,Lowe警告,CIO们的责任仍然是去转变IT被视为成本中心和技术专家的传统观点。
他说:“如果你想被视为一个战略合作伙伴,你必须像战略伙伴一样行事。这可能会导致一些尴尬的对话,但只有通过将IT的思维融入到上层的战略思想中,CIO才能产生影响,并改变业务同事们的观念,建立真正的合作伙伴关系。”
