Анализи

Новите правила, към които трябва да се придържа CIO (Част 1)

Иван Гайдаров

Малко неща в света се промениха по-драматично през последните 10 години от технологиите. Много от технологичните лидери обаче все още играят по старите правила. Дните, в които CIO даваше нареждания, а всички в организацията трябваше да ги следват, останаха в историята, но същото важи и за тези, в които самите ИТ просто трябваше да изпълняват исканията на бизнес мениджърите.

Все по-динамичната и конкурентна среда, в която трябва да оперира бизнесът, лиши предприятията от лукса да внедряват големи и скъпи ИТ проекти, отнемащи много време. Организациите вече не могат да избират между иновациите и сигурността, тъй като се нуждаят и от двете. Това оказва по-голям натиск върху CIO в стремежите им да осигурят нови инициативи по безопасен и целесъобразен начин.

Днес ИТ лидерите помагат на бизнес потребителите да изберат най-доброто от непрекъснато нарастващия каталог с инструменти и услуги, като същевременно ръководят организацията чрез нейната технологична трансформация. Тъй като предприятията стават все по-зависими от данните за вземане на решения, технологичните лидери получават все по-голяма власт и по-голяма отговорност.

Старите правила вече не са приложими. Ето какво ги е замества.

Старо: ИТ създава правилата и се опитва да ги наложи
Ново: Потребителите създават правилата, а ИТ се опитва да ги предпази от проблеми.

Създаване на политики, прилагане на стандарти, бели списъци с приложения и гарантиране, че всяко устройство, снабдено с мигащ светодиод, е добре подсигурено.

Спомняте ли си добрите стари времена?

Днес обаче потребителите създават правилата. Задачата на CIO е внимателно да ги насочват в правилната посока, за да са сигурни, че промените водят към по-добро.

"Ролята на CIO се трансформира от налагане на принуди към кураторство", казва Джонатан Стоун, технически директор в консултантската агенция Kelser.

Преди пет години технологичните лидери решаваха какви приложения ще поддържа бизнесът и кой да има достъп до тях. Сега тяхната основна задача е непрекъснато да оценяват как новите технологии могат да са от полза за бизнеса и насочват потребителите към най-добрите решения.

"Целият екип все още трябва да е на една и съща вълна и CIO все още решава коя да е тя. Но вече няма необмислени решения от рода на: "Няма да правим нищо, базирано на облачна инфраструктура", коментира още Стоун.

Старо: Дръжте лампите включени
Ново: Поддържайте потока от данни

Старите ежедневни задачи на ИТ - администриране на права за достъп, управление на качеството на данните и генериране на отчети - сега обикновено се обработват от бизнес екипи с малко или никакъв надзор от страна на ИТ, казва Марк Сетъл, CIO в Okta, и добавя, че днес всичко е свързано с данните.

"Основните отговорности на ИТ стават все по-фокусирани върху интегриране на данни в множество приложения, управление на големи данни на ниво предприятие и прилагане на защитни мерки за киберсигурност. ИТ прави бизнеса по-конкурентоспособен чрез автоматизиране на процесите, демократизиране на данните и подобряване на потребителския опит", казва още Сетъл.

Разбира се, всяка една компания генерира данни, но въпросът е как се използвате те, тъй като именно това може да е разликата между развитието и упадъка на една организация. "В тази ситуация CIO са позиционирани уникално, за да могат да разберат как тяхната компания да се възползва от информацията, с която разполага", казва и Ари Лайтман, професор по дигитални медии и маркетинг в Heinz College към Carnegie Mellon University.

"Данните, които използвате за създаване на нови услуги или предлагане на продукти, стават все по-критични за различните звена в една организация. CIO имат дълбоко познание за това какви данни събира организацията, как ги съхранява и как ги предлага на различните групи. Ключовият момент е как комуникирате действията, които организацията трябва да предприеме въз основа на това, което казват данните", обяснява още той.

Старо: Не го пускайте, докато не е готово
Ново: Опитвайте, докато не го направите правилно

В миналото технологичните проекти се проточваха с месеци или дори години, преди да бъдат пуснати в производството. Новият гъвкав свят е свързан с непрекъсната доставка и итерация.

"Преди CIO казваха: "Това трябва да се направи перфектно, преди да се представи", а сега: "Ще работим с вас, докато не го направим". Стотици пъти съм чувала бизнесмени да казват: "ИТ включи тази система и просто си отиде, а тя ни дава най-много 50% от това, от което се нуждаем". Сега CIO трябва да работи постоянно за постигането на възможно най-висока стойност", казва Хедър А. Смит, старши научен сътрудник в Обществото за управление на информацията и съавтор на книгата "Driving IT Innovation: A Roadmap for CIOs to Reinvent the Future".

Тъй като в днешн време CIO си партнират с изпълнителните директори за насърчаване на културата на иновации и трансформация, те трябва да променят начина си на работа, отбелязва Дейвид Роузън, отговорник по дигиталната трансформация на Tibco Software, и добавя: "CIO трябва да популяризират култура, в която фокусът върху съвършенството се заменя с по-голям акцент върху скоростта и готовността да се поемат рискове, дори това да доведе до определени провали".

Старо: Защитете периметъра
Ново: Не се доверявайте на никого

Експлозивното навлизане на облачни услуги, широкото приемане на BYOD, отдалеченият достъп и появата на IoT устройствата напълно промениха модела за сигурност на предприятията, казва Хед Ковец, изпълнителен директор на компанията за многофакторна автентификация Silverfort.

"Не можем да разчитаме на периметъра за сигурност, за да блокираме навлизането на неоторизирани лица в нашата среда. Вече не можем да приемем, че на вътрешните хора може да се разчита на 100%. Не можем да се доверим на никого", казва той.

Тъй като заплахите нарастват експоненциално и големи течове на данни се случват почти ежедневно, предприятията вече не могат да третират служителите си и други вътрешни лица като невинни, докато не бъдат доказани кои са виновниците за даден пробив, обръща внимание още Ковец. В мрежа с нулева доверие, всеки, който се опитва да получи достъп до мрежови ресурси, трябва да бъде удостоверен и упълномощен, независимо от позицията им в организацията.

"В миналото, когато мрежите имаха ясни периметри, които можеха да се контролират, мрежовата сигурност разчиташе на компании като CISO. Благодарение на промените, породени от тенденции като облачна миграция, BYOD и IoT, обаче CIO трябва да участват все повече в мрежовата сигурност", обобщава той.

Очаквайте продължение!

X