企业希望在适应新的工作方式、管理员工和服务客户时,尽可能地抓住任何技术驱动的优势。
他们正朝着云、电子商务、数字供应链、人工智能(AI)、机器学习(ML)、数据分析以及其他能够提高效率和创新的领域迈出更大的步伐。
同时,企业正在尝试进行风险管理。创造新机遇的数字化举措也可能导致诸如安全漏洞,法规遵从性故障和其他挫折之类的风险。其结果是创新需求与降低风险需求之间的持续冲突。
医疗服务提供商Intermountain Healthcare的CIO Ryan Smith说:“在管理风险和从事数字化转型工作方面,总会有一些紧张感。”
Smith说:“随着企业致力于提高向消费者和员工涉及个人和面向业务信息的数字访问水平,与传统开展业务的方式相比,全新的风险就此产生,这些风险必须得到缓解。通过数字化转型,这些新的参与模式得以实现,需要不同的风险管理方法。”
下文列举了数字化转型工作可能带来的风险所在的四个关键领域,以及企业该如何应对这些风险。
01多云或混合云基础架构
越来越多的企业正在转向由多个云服务支持的IT环境,这些服务通常来自于多个供应商,其中包括SaaS、PaaS或IaaS产品。
无论使用哪种类型的云,在企业自身防御范围之外托管重要的数据和应用程序都会带来相当大的风险,尤其是涉及多个位置、服务或供应商时。
除了数据丢失或被盗的情况之外,企业还可能遇到涉及数据隐私方面的问题,更不用说由于云管理不善而导致的成本超支风险。
“我们在这里看到的最常见的风险涉及云环境的治理:哪个云提供商?哪个协议?技术开发和咨询公司ISG的合伙人Ola Chowning表示,对于开发环境的创建、利用率、规模等阈值可优化使用。
从一开始就解决诸如此类的问题要比在实施后再去解决容易得多。
全球管理咨询公司Kearney的业务分析咨询公司Cervello的主管Emal Ehsan说,多云战略往往会带来更高的复杂性、脱节的管理以及自动化工具。这种复杂性可能会增加业务中断的风险。
此外,IT服务通常是从企业拥有和运营的数据中心采购的,IT部门负责监督采购过程。
Intermountain的Smith说,现在企业用户可以轻松地购买和部署PaaS等云服务,无需进行架构或安全审查。IT和业务部门领导需要通过控制哪些服务可以打开并可供用户使用来减轻这种情况。
Smith说:“最佳操作是确保所有请求的云服务批准被企业使用之前,在任何IaaS、PaaS或SaaS供应商平台上都必须经过适当的架构和安全审查。然后必须建立指导和防护栏,才能向企业提供任何公共云供应商工具,包括对所有使用情况的持续监控。”
Smith说,IT、网络安全和法律部门必须共同努力,在企业用户购买和使用新的云服务的所有努力中保持领先地位。
02数字供应链和销售渠道
企业越来越依赖各种技术来增强和管理供应链,包括端到端数字连接、云服务、区块链、机器人技术、自动驾驶汽车和高级分析工具等技术。
供应链的数字化转型可以提高效率和可视性,减少错误和成本,增强与业务合作伙伴之间的协作并改进流程。但它还是可能会带来风险,比如数据丢失。
Smith说,参与B2B数字服务的各方可以采用多种降低风险的技术。其中包括与合作伙伴制定全面的业务协议,以解决各种风险与责任。企业还可以建立网络安全和数据隐私控制,以确保数据传输和存储的安全。
Smith说:“企业通常要求对这些B2B连接进行监控,以确保策略和程序得到遵守。此外,最佳实践还建议经常对第三方进行风险评估,确保数字供应链中的所有参与者都遵守行业安全和隐私要求和标准。”
企业还越来越依赖数字销售渠道,例如电子商务、电子邮件、文本、移动应用程序和在线活动,来吸引现有或潜在客户。
Chowning说:“在这里,我们经常看到的风险是缺乏关于多渠道战略的清晰性,以及如果完全转向数字化,则缺乏使另一方的合作伙伴、客户、消费者转变的战略。
如果没有全面概述该战略并推动优先事项和投资,企业将发现自己处于不断变化的优先地位,而实际上没有任何渠道可以取得进展。”
Chowning说,一些创建多个数字渠道的努力甚至已经演变成了一种内斗。让多个渠道对一个领导团队负责和承担责任通常是非常重要的缓解策略,有助于避免这种情况。
03物联网(IoT)
制造业、医疗保健业、零售业和其他行业的企业已经开始大规模地部署物联网技术,用这些技术来跟踪资产位置、监控设备性能、收集产品使用数据等。
物联网潜在的好处是令人信服的,包括更有效地管理供应链和工厂,改进设备,维护产品,增强客户体验以及避免货物丢失造成的额外成本,但是这样的风险也很高。
例如:分布式阻断服务攻击已经被归咎于连接设备,并且物联网策略引入了许多黑客入侵的入口点,包括连接设备本身。
企业内连接的设备可能包括任何东西,从HVAC系统到服务器和其他IT设备,再到车辆、照明系统、恒温器和设备等。
Smith说,企业需要寻找方法来保护和降低联网设备的风险,以限制这些设备与其他设备之间的连接。在某些情况下,还需要将它们放置在单独的网络中。
“此外,还需要努力与设备制造商紧密合作,确保这些类型的设备拥有最新的操作系统和修补程序,并有适当的控制措施来保护它们。”Smith说。
其他最佳做法包括:通过合同要求设备制造商提供使设备保持最新和安全的方法;扫描企业网络以检测IoT设备是否存在可疑活动的迹象。
04自动化与分析
企业在寻求加快操作,减少错误和削减成本的过程中,争先恐后地将耗时且劳动密集型的手动流程自动化。
诸如AI和机器人流程自动化(RPA)之类的技术可以帮助实现诸如自动化数据输入等任务,从而显著增强了业务流程的处理方式,但它们也可能带来风险。
Smith说,在分析、AI和ML的风险成分中,最主要是数据科学家用来训练模型和生成这些模型平台的数据集。
Smith说,风险缓解范围包括:签订精心编制的合同来管理大数据合作关系,将数据集中使用的数据限制在所需的最小数据量,以及尽可能使用匿名数据。
自动化的一些风险可能来自无法快速扩展或无法达到预期的规模。
Cervello的Ehsan说:“自动化生态系统目前正在发生重大变化。”回顾过去,它始于流程外包,然后是RPA的流程优化包括精益管理,六西格码管理。我们现在看到的是RPA和AI的融合,可以解决复杂的业务问题。”
Ehsan表示,AI和RPA的这种融合开辟了过去无法实现的新可能性和用例,例如具有1,750亿机器学习参数能力的智能文档处理;使用神经网络和深度学习来检测交易异常。
Ehsan说,企业应该尽早制定对自动化的期望,并让业务和IT部门的利益相关者参与进来,使他们意识到自动化的潜在好处、功能和用途。然后引进注重收益且快速、小型和短期的试点项目。
Ehsan说:“通过雇佣员工或聘请顾问,尽早利用高技能资源来建立治理、框架、变革管理和沟通、模板、业务参与、业务案例形成以及ROI计算。”
05减轻数字风险
借助任何数字化转型计划,企业都应通过IT、安全、风险管理、法律和其他有关部门之间的协作,全面评估风险(包括与将使用的技术平台相关的风险)。
通过确定最大的风险,使IT和安全领导者可以在考虑到这一点的情况下来实施转型计划。
制造系统提供商Park Industries目前正在进行多项数字化转型工作,包括业务流程自动化、企业系统集成、云迁移以及与物联网相关的数据分析。
Park Industries的IT主管David Lloyd说:“在处理这些转型计划时,信息安全和数据质量是最大的两个风险。拥有一个全面的数据策略,其中包括安全性、基于角色的特权以及确定单一的真实来源,有助于减轻这些风险。”
Smith说:“大多数企业已经认识到利用云、人工智能、物联网和其他技术可以提供实质性优点,诸如提高业务灵活性,增强服务可扩展性和降低成本。但是,必须实施全新的风险管理技术来支持这些变革能力。”
作者:Bob Violino
原文地址:
https://www.cio.com/article/3609831/mitigating-the-hidden-risks-of-digital-transformation.html
