论文部分内容阅读
从保护物联网到重新培训IT人才,直至寻找新的收入来源,首席信息官们面对太多的问题,以至于日夜忧心忡忡。
当首席信息官们从铺天盖地的数据中稍有喘息时,他们就在想谁来保护数据。他们面临着降低成本的压力,同时还要非常敏捷地应对与承包商打交道时遇到的困难,以及把数据和服务迁移到云中时所面对的挑战。一直以来,随着新威胁的出现,我们也要有随之跟进的应对措施。
从寻找合格的IT专业人员到防止他们跳槽,一系列棘手的技术和人员问题让IT专家们冷汗直流。
面对2018年一系列的新问题,以及未能解决的老问题,首席信息官们首先应关注什么?我们收集了来自专家、高管、新人以及老员工们的深度分析结果,以确定目前最重要的问题,以及怎样应对这些问题。
物联网安全
Forrester最近的安全研究发现,82%的企业都在努力识别并保护联网的设备。然而糟糕的是,很多企业并不清楚由谁负责管理设备。
该研究报告称:“调查结果显示,超过一半的受访者(54%)表示,他们因物联网安全问题而感到焦虑。”
Balabit的安全拓展专员Csaba Krasznay说,除了传统的薄弱环节(用户),首席信息官还需要考虑新出现的威胁。
Krasznay说:“2018年,安全措施应该更贴近IT用户,更符合他们的身份。行为监测通过识别与基本行为的偏离——甚至是根据打字速度和常见拼写错误等细微的生物特征,能够检测出隐藏在授权凭证背后最狡诈的网络犯罪活动。”
再培训
据CompTIA最近的一项调查,大约40%的IT员工表示他们没有得到有效开展工作所需的培训。
保加利亚DataArt公司的Viktor Andonov说:“很多公司认为,跟上技术的发展是员工个人的事。上个世纪80年代和90年代可能是这样,但在21世纪,平台越来越复杂了。当员工从事项目,需要交付成果时,很难参加工作培训,学习怎样使用新框架开展工作。”
CompTIA总裁兼首席执行官Todd Thibodeaux说,很多企业都在努力寻找合格的技术人员。在上班时间培训员工同样非常困难。
Thibodeaux说:“对企业方来说好消息是,大多数IT专业人员都喜欢他们正在从事的工作。工作让他们得到了个人成就感。他们的技能和才能得到了充分发挥。他们看到了其职业生涯成长和发展的机会——他们对自己的薪酬和福利普遍感到满意。”
Thibodeaux说,虽然IT员工乐于工作,但通过再培训使他们保持工作状态仍然还有很长的路要走。
他说:“IT专业人员希望有更多的培训和发展资源,以及更多的职业道路指导和职业发展机会。他们也有兴趣去使用更多的工具,掌握更多的技术和应用。他们还希望有机会参与新的技术活动。”
Thibodeaux说,对于2017年,这不是一个新问题,而是持续不断的问题。“毕竟,为员工培训留出的时间是占用了计酬工时或者‘实际工作’时间。还有一个老生常谈的问题,‘如果我培训了某名员工,获得了认证,然后他离职了怎么办?’在技术方面,对于那些付出心血去实现技术的员工们,他们会问,‘如果不培训员工,但他留下来了怎么办?’”
太多的数据
联合数据技术公司首席信息安全官Mike Sanchez表示,目前用于分析数据的方法往往无法对業务产生实际影响。
Sanchez说:“高管和董事会成员应该能决定怎样最好地分配资源,并将资金投入到能够减少运营开支和降低公司风险的治理策略上。有太多的数据,员工们不知道他们应该遵循什么来加强网络安全整体态势。应该采用简单的仪表板格式来显示关键绩效指标。”
技能差距
好消息是空缺的IT职位在不断增加。坏消息?没有足够的技能符合要求的员工来填补这些职位,特别是安全职位。
CompTIA的Thibodeaux表示:“我们最近对各种来源的就业数据进行的分析表明,2017年第三季度,美国用人单位发布了近60.4万个IT工作岗位。对于网络安全的工作岗位,过去一年中我们在填补岗位空缺方面取得了一些进展,有一些进步,但还远未达到能满足需求的程度。”
Thibodeaux说,企业将不得不做出一些艰难的决定——怎样在企业内部填补人才需求,需要做哪些工作。
Thibodeaux说:“哪些功能适合外包给技术解决方案提供商?很多企业发现,与技术合作伙伴签合同去完成一些常规的、正在进行的任务,有助于内部技术团队腾出时间,把精力集中在更先进、更有战略意义的业务上。”
网络安全公司Forcepoint的首席信息官Meerah Rajavel说,技能差距不会很快消失。
Rajavel说:“我们看到有太多的企业还没有准备好应对勒索软件和工业间谍活动等新的网络安全威胁。任何过程的调整都需要包括从基层开始的适当的人才培养,以及更广泛的员工安全培训,这些培训应该及时、实用,而不是仅仅按部就班的照着去做。”
创新与数字化转型
据Gartner数据,大约三分之二的业务领导认为他们的公司应加快其数字化转型,否则就会败给竞争对手。
云咨询公司Candid Partners的管理合伙人Merrick Olives说,大多数公司将继续沿着同样的道路向前发展,直到他们被迫做出改变。
Olives说:“重要的是,把IT支出与战略业务能力挂钩,并回答问题‘这能否使我们更具竞争力?’与基于项目的投资相比,基于价值流的投资模式越来越有效地把董事会的目标与预算影响结合起来。传统系统与敏捷数字系统在成本结构和流程效率上有很大差别——敏捷系统成本更低,效率更高。”
紧缩预算
据2017年11月Forester的报告,随着来自高层的质疑,近一半的IT和业务部门的受访者表示,预算是加强物联网安全的障碍所在。
当首席信息官们从铺天盖地的数据中稍有喘息时,他们就在想谁来保护数据。他们面临着降低成本的压力,同时还要非常敏捷地应对与承包商打交道时遇到的困难,以及把数据和服务迁移到云中时所面对的挑战。一直以来,随着新威胁的出现,我们也要有随之跟进的应对措施。
从寻找合格的IT专业人员到防止他们跳槽,一系列棘手的技术和人员问题让IT专家们冷汗直流。
面对2018年一系列的新问题,以及未能解决的老问题,首席信息官们首先应关注什么?我们收集了来自专家、高管、新人以及老员工们的深度分析结果,以确定目前最重要的问题,以及怎样应对这些问题。
物联网安全
Forrester最近的安全研究发现,82%的企业都在努力识别并保护联网的设备。然而糟糕的是,很多企业并不清楚由谁负责管理设备。
该研究报告称:“调查结果显示,超过一半的受访者(54%)表示,他们因物联网安全问题而感到焦虑。”
Balabit的安全拓展专员Csaba Krasznay说,除了传统的薄弱环节(用户),首席信息官还需要考虑新出现的威胁。
Krasznay说:“2018年,安全措施应该更贴近IT用户,更符合他们的身份。行为监测通过识别与基本行为的偏离——甚至是根据打字速度和常见拼写错误等细微的生物特征,能够检测出隐藏在授权凭证背后最狡诈的网络犯罪活动。”
再培训
据CompTIA最近的一项调查,大约40%的IT员工表示他们没有得到有效开展工作所需的培训。
保加利亚DataArt公司的Viktor Andonov说:“很多公司认为,跟上技术的发展是员工个人的事。上个世纪80年代和90年代可能是这样,但在21世纪,平台越来越复杂了。当员工从事项目,需要交付成果时,很难参加工作培训,学习怎样使用新框架开展工作。”
CompTIA总裁兼首席执行官Todd Thibodeaux说,很多企业都在努力寻找合格的技术人员。在上班时间培训员工同样非常困难。
Thibodeaux说:“对企业方来说好消息是,大多数IT专业人员都喜欢他们正在从事的工作。工作让他们得到了个人成就感。他们的技能和才能得到了充分发挥。他们看到了其职业生涯成长和发展的机会——他们对自己的薪酬和福利普遍感到满意。”
Thibodeaux说,虽然IT员工乐于工作,但通过再培训使他们保持工作状态仍然还有很长的路要走。
他说:“IT专业人员希望有更多的培训和发展资源,以及更多的职业道路指导和职业发展机会。他们也有兴趣去使用更多的工具,掌握更多的技术和应用。他们还希望有机会参与新的技术活动。”
Thibodeaux说,对于2017年,这不是一个新问题,而是持续不断的问题。“毕竟,为员工培训留出的时间是占用了计酬工时或者‘实际工作’时间。还有一个老生常谈的问题,‘如果我培训了某名员工,获得了认证,然后他离职了怎么办?’在技术方面,对于那些付出心血去实现技术的员工们,他们会问,‘如果不培训员工,但他留下来了怎么办?’”
太多的数据
联合数据技术公司首席信息安全官Mike Sanchez表示,目前用于分析数据的方法往往无法对業务产生实际影响。
Sanchez说:“高管和董事会成员应该能决定怎样最好地分配资源,并将资金投入到能够减少运营开支和降低公司风险的治理策略上。有太多的数据,员工们不知道他们应该遵循什么来加强网络安全整体态势。应该采用简单的仪表板格式来显示关键绩效指标。”
技能差距
好消息是空缺的IT职位在不断增加。坏消息?没有足够的技能符合要求的员工来填补这些职位,特别是安全职位。
CompTIA的Thibodeaux表示:“我们最近对各种来源的就业数据进行的分析表明,2017年第三季度,美国用人单位发布了近60.4万个IT工作岗位。对于网络安全的工作岗位,过去一年中我们在填补岗位空缺方面取得了一些进展,有一些进步,但还远未达到能满足需求的程度。”
Thibodeaux说,企业将不得不做出一些艰难的决定——怎样在企业内部填补人才需求,需要做哪些工作。
Thibodeaux说:“哪些功能适合外包给技术解决方案提供商?很多企业发现,与技术合作伙伴签合同去完成一些常规的、正在进行的任务,有助于内部技术团队腾出时间,把精力集中在更先进、更有战略意义的业务上。”
网络安全公司Forcepoint的首席信息官Meerah Rajavel说,技能差距不会很快消失。
Rajavel说:“我们看到有太多的企业还没有准备好应对勒索软件和工业间谍活动等新的网络安全威胁。任何过程的调整都需要包括从基层开始的适当的人才培养,以及更广泛的员工安全培训,这些培训应该及时、实用,而不是仅仅按部就班的照着去做。”
创新与数字化转型
据Gartner数据,大约三分之二的业务领导认为他们的公司应加快其数字化转型,否则就会败给竞争对手。
云咨询公司Candid Partners的管理合伙人Merrick Olives说,大多数公司将继续沿着同样的道路向前发展,直到他们被迫做出改变。
Olives说:“重要的是,把IT支出与战略业务能力挂钩,并回答问题‘这能否使我们更具竞争力?’与基于项目的投资相比,基于价值流的投资模式越来越有效地把董事会的目标与预算影响结合起来。传统系统与敏捷数字系统在成本结构和流程效率上有很大差别——敏捷系统成本更低,效率更高。”
紧缩预算
据2017年11月Forester的报告,随着来自高层的质疑,近一半的IT和业务部门的受访者表示,预算是加强物联网安全的障碍所在。