我，CIO，被这11个难题搞到头秃

每年，我们都会与技术领导者讨论他们在不久的将来将面临的大问题，我们从2018年的担忧看到了一些微妙的变化。

数据过载是12个月前的一个主要问题，随着新的数据需求工具和人工智能帮助理解数据并推动业务决策的发展而不断发展。今年，CIO们表示，他们更关心如何保护这些数据，因为公司正在努力满足新的隐私法规。

随着经济情况的持续改善，2019年，CIO们收紧预算的意愿有所降低。而且，由于许多公司已经开始跃升，因此人们对推动云计算的担忧就不再是问题了。高管们现在更加重视跨多个云环境保护其基于云的资产。

请继续阅读此文，看看来自C-Suite的专家、招聘人员和业内人士都提到了哪些当今最关心的问题——以及如何解决这些问题。

01

新安全威胁

Glasswing Ventures的创始人及管理合伙人Rick Grinnell称，最近发生的事件可能会引发令人惊讶的新安全威胁。

Grinnell说道：“监督管理的关闭滋生了这些对美国政府、关键基础设施和其它公共和私人机构构成的巨大网络威胁，” “随着监督管理的关闭，许多在国家一级监视威胁的安全专业人员不再值班，为攻击者制造了一个更大的漏洞。时间会告诉我们，一个月的防御能力下降是否会对2019年及以后产生更大的影响。”

技术领导者也在为下一代人工智能驱动的网络攻击做准备。

CGS的CIO John Samuel说：“安全专业人员必须对这些威胁保持警惕，检测和培训如何应对。今年，各公司需要引入基于人工智能的保护系统，以应对下一代技术带来的任何此类攻击。”

Grinnell说，人工智能并不是去年最引人注目的攻击事件的因素。但他预计这会改变。

他说：“我相信2019年将发生首次对美国公司、关键基础设施和政府机构实施的人工智能驱动的攻击。希望我是错的。”

02

数据保护

有远见的公司现在通过产品设计实现隐私保护，但是确保这些努力符合GDPR标准是一个需要持续关注的问题。例如，谷歌刚刚看到法国监管机构就其非法收集数据处以创纪录的罚款。

Samuel说：“美国企业需要在相关法规颁布之前考虑一项GDPR类型的政策，用以保护公民。最终，必须制定国际准则，以便于合规并确保全球范围内的客户隐私和保护。”

Schellman公司的高级经理Jacob Ansari说，物联网安全在去年得到了广泛关注，但该行业并没有发生实质改变。

Ansari说：“物联网设备制造商仍在使用易受攻击的软件组件，网络和通信安全性差，无法在本地提供软件更新。他们基本上还在犯所有其他人在上世纪90年代末和21世纪初犯下的错误。你的声控家用设备正在监视你和公司，它将你的数据意外地提供给错误的人，却几乎没有监督或问责。这也表明，更好的数据隐私立法——至少在美国——可能是2019年的热门话题，尤其是考虑到最近的选举事件。没有人喜欢在欧洲实施的GDPR，但起码它对普通人的保护做得很好。”

03

技能差距

我们有不止一个消息源提到了IT部门经常讨论的技能差距，但是，一些技术领导者认为比其更为棘手的是，这个问题是自身造成的。

Rapid7的研究总监Tod Beardsley说：“如果你只关注美国前十所大学的计算机科学或电气工程学位的大学毕业生，那么是的，几乎招不到任何人，他们中的大多数人都会选择前五大雇主。但潜在的人才库比这要大得多，公司只要充分挖掘就会招到满意的人选。”

RSA Conference的副总裁及管理人Sandra Toms说，IT部门可以自己帮助自己，通过“更多多样化的员工填补他们的技能差距，而不仅仅是种族和性别。大多数IT行业招聘人员都没有看到生活经历、宗教、背景、性取向和教育的多样性。以一种更全面的方式看待多样性，开辟一个更广阔的候选人范围，可以事半功倍。”

04

多云安全

Oracle云架构的安全产品战略架构师Laurent Gil说道： 在探索基于云的新服务时，CIO们现在需要考虑跨多个平台的安全性。

Gil说：“传统意义上，多云会导致企业管理许多不同的、不兼容和不一致的安全系统。我们认为，选择跨云、不可知云的安全平台现在是确保一致性的基础，最重要的是，无论这些资产位于何处，都能确保企业范围内资产的安全完整性。”

05

创新及数字化转型

根据Gartner的数据，大约三分之二的商业领袖认为，他们的公司需要加快数字化转型，否则将在竞争对手面前失去领地。

云咨询公司Candid Partners的管理合伙人Merrick Olives说道： 大多数企业将继续走同样的路，直到被迫采取其它措施为止。

Olives说：“将IT支出与战略业务能力挂钩，并回答‘这将如何提高我们的竞争力？’是必不可少的。与基于项目的资金相比，基于价值流的资金模型在将董事会层面的目标与预算影响联系起来方面越来越有效。传统的成本结构和处理效率与敏捷的数字处理能力无法相比——数字处理的成本更低，效率更高。”

06

寻找新的收入流

电信费用管理软件公司Tangoe的副总裁Ian Murray说，尽管商业格局不断演变，但盈利的基本前提是相同的。

Murray说：“寻找和利用收入机会的过程并没有根本改变——找到一个我们可以解决的问题，这是常见的、普遍的，人们会花费时间和精力来解决。”

混合 IT架构提供商Peak 10 + ViaWest的首席产品官Mike Fuhrman说道：已经改变的是，CIO们加强了对直接创收的重视。

Fuhrman说，“也许是我老派，但我不认为CIO应该担心直接创造收入。我开始看到这个趋势在我的同龄人中越来越流行。为了保持CIO的地位，许多人都在努力专注创收。虽然这样想是有好处的，但我认为这也可能对团队和董事会造成负面影响。在谈及创收机会时，以CIO的位置来说，是应该专注于这些项目，并将业务数字化为一定规模的自动化平台。我们需要专注于在业务中减少成本，并从进入市场的角度扩大规模。这才是CIO如何关注收入的关键。”

07

缺乏敏捷性

公司以引入敏捷方法为目标有时最终会步履蹒跚地走入一种混合模型中，该模型包含了敏捷实践，但也包含了更线性的“瀑布”方法。简而言之，两者效果都不好。

Tangoe’s Murray指出：“开发人员正在写特定规格表的代码，对这个按钮或特性如何适应总体用户体验的概念性理解甚少。需要一种受过训练的方法来实现这一点，即在特定的环境中解决特定问题。然后对每个版本进行协调，以便在每个版本中实现一个添加到UX的全面解决方案，而不仅仅是一组相互支持或不支持的请求功能。”

08

外包风险

技能差距将导致许多企业寻求外部帮助。但有时这些必要的解决方案可能会导致对可靠性和安全性的担忧。

Sanchez说：“我们的主要目标是兑现我们对每个客户的承诺，你的声誉和业务建立在这一关键的事情上。在外包工作中，可交付成果的质量有时取决于外包的公司。考虑到我们所管理项目的敏感性，我们利用严格的第三方供应商评估机构来评估合作伙伴，按照项目要求我们考虑外包部分或全部所需任务。”

除了质量问题外，外包还会带来众所周知的安全威胁。MetricStream的首席作者，前白宫网络安全顾问French Caldwell说，“CIO们应首先考虑的具体威胁是内部人员和承包商，在我们不再使用证书密码之前，人将继续是最大的威胁。”

09

商业成果

BTB Security的首席信息安全顾问Matt Wilson说道：为IT预算预留的资金和业务的可衡量结果之间存在着脱节。

Wilson说，“大多数公司都没有认真对待他们目前的支出，目前的工作成果、已经获得的解决方案以及十多年来为实现任何有意义的改变而建立的过程背后往往有太多的动力。相反，公司可能会拼凑出无法完全解决IT挑战根源的部分解决方案——例如，Equifax无法修补已知的漏洞。我们生活在痛苦之中。我们浪费美元。我们的人才资源因可解决的问题而受到挫折，而这些问题在我们的公司中是完全不可能通过动力解决的。2019年，我们应该拒绝被历史束缚。”

10

数字原住民的劳动工具

Lenovo全球企业业务高级副总裁Christian Teismann说，随着数字技术的发展，新的员工队伍需要新的工作方式，这将提高企业的利润。

Teismann表示，“举个例子，创新企业期望对他们可用的技术类型进行控制，他们喜欢伴随他们一起成长并在工作场所其他领域使用的技术，以及对个人和文化元素的认知。技术丰富、可配置和灵活性将继续成为发展趋势。”

11

重建信任

基于一些知名的大公司黑客行为和可疑的客户在线习惯共享，Retriever Communications 的软件工程师 Isaac Wong 称2018年为“IT 宣传的坏年份”。

Wong说，“诸如隐私、安全和设备成瘾等问题必须立即由行业中的大小企业解决。在行业中，我们必须做负责任的企业公民。我们需要关心那些为之服务的人，并为他们的最佳利益做事。人们信任我们，这是我们的荣幸。”