新的一年,談談CIO們的工作重點
又到一年末,相信各大CIO已經在著手為2022年制定規劃。而前進的道路看似變幻莫測,但具有戰略眼光的CIO們不妨重點考量以下三大核心領域,引導企業在新的一年內繼續穩步向前:
建立縱深防御體系
多位CIO表示,網絡安全將成為2022年發展計劃的重中之重。如今網絡攻擊正變得愈發頻繁、愈發復雜,遭受攻擊后的修復成本也越來越高。所以除了繼續對最終用戶做好安全意識培訓之外,建立起縱深防御體系也成為保障安全的必要手段。
首先,對公司的戰略計劃做出全面審查,例如是否有收購計劃、是否會擴張業務、是否開拓新地區市場等,并有針對性地制定出重點關注基礎安全知識的2022年網絡安全路線圖。
接下來,為系統安裝最新補丁、部署強大的端點安全解決方案,同時建立并持續測試值得信賴的備份系統。最后,制定事件響應計劃并定期組織演習,隨時復盤并總結經驗。
根據ISACA公布的能力成熟度集成模型(簡稱CMMI,如下圖所示)審核整體準備情況,并制定計劃以逐步解決并改進所有安全領域。另外,木桶理論在網絡安全領域尤其重要,請先將各種能力的水平提升至3級,再考慮著重推進至更高水平。
數據來源 – ISACA CMMI: https://cmmiinstitute.com
市面上的種種新興技術看似誘人,但企業在制定計劃時還是應該腳踏實地、著眼于基礎安全功能,保證系統不致淪陷于基本攻擊之下。機器學習或者AI漏洞/威脅分析等高級功能當然酷炫,但如果沒有基本的安全控制與流程存在,那么想象中的“錦上添花”只會變成“畫蛇添足”。
時刻關注業務做出戰略調整
在過去的兩年時間里,新冠疫情的爆發徹底改變了CIO們的關注重點與應對策略。這兩年間,IT團隊一直在迅速轉變以適應新的組織運營需求, 隨著企業重新將注意力轉回業務戰略身上,CIO們也需要拿出相適應的IT戰略。
現如今在業務方面,最基本的便是IT運營問題,明確IT計劃的類型是維持業務還是需要改善與變革。維持IT業務代表著交付實際業務價值。其中包括通過清退陳舊技術和取消非必要項目等方式改善成本、速度與能力,同時有效減少技術債務。
對業務的重塑則必然涉及對創新方案的投入,幫助業務運用IT優勢快速把握更多新機遇。這些努力才是真正面向未來的嘗試,而任何不積極進取的IT部門在實質上都是在主動退步。換句話說,如果CIO只專注于IT運營,而忽略對其進行分析分類,就永遠不可能成為合格的CIO。
后疫情時代人才最重要
自疫情以來,各大企業都在經歷人才流失的問題,同時各種數據表明,大量中年人正在經歷職業危機。特殊時期讓IT領域的這個潛在問題被清晰放大,讓企業意識到很多員工的技能和專業知識源自多年的積累與磨練,無法通過簡單的培訓課程快速彌補。
這就需要CIO在完成戰略計劃制定之后,對員工進行技能評估,明確員工與團隊有哪些方面需要補足提升,并為其制定培訓計劃,組織線下或線上研討會來深入討論各類技術主題。這種方式既能增強員工個人的知識,也能培養出新興領導者,提升團隊競爭力。不妨最后,確保管理人員隨時監控培訓進度并讓員工們對做出的承諾負責。
在一些無法通過內部培養獲得的技術能力的領域,可以使用托管服務,但需要能夠充分運用擴展條件并增強團隊能力的托管,例如7*24全天候安全監控。目前市場對于網絡安全專家的需求遠遠超過供應,所以雖然內部培養仍是個不錯的選擇,但往往需要幾年時間才能開花結果。
與此同時,托管服務能為我們快速提供必要的技能、專業知識與覆蓋范圍。這種按需方法價格較高,但成本仍要低于其他替代性方案——例如不設置任何安全監控、或者由缺乏經驗的員工勉強管理安全等。
此外,例如咨詢臺、打印機管理等硬件設備的設置也是一個值得關注的范圍。
最后,在疫情的大環境下,在招聘人才方面要保持更靈活的雇傭方式。協調統籌本地與遠程員工的配合,并為遠程辦公人員提供更靈活的工作制度。
展望未來,相信CIO只要能將這三大要素順納進自己的管理規劃,就能在2022年開拓出一個全新的局面。
