Как показал очередной MIT Sloan CIO Symposium, ИТ-лидеры из разных отраслей сегодня обсуждают безопасность, нехватку ИТ-кадров и многое другое, пишет на портале Enterprisers Project Гордон Хафф, технологический евангелист Red Hat.
Как обычно происходит на мероприятиях такого рода, старшие ИТ-лидеры высказали множество соображений — одни касались текущих тенденций, другие — новых или, по крайней мере, ускоряющихся. Вот четыре темы, которые выделялись на фоне остальных.
1. Как стать киберустойчивым
За последние несколько лет было много дискуссий о предотвращении кибератак. Но эта концепция может быть неверной или, по крайней мере, слишком узкой. Профессор Стюарт Мэдник, соучредитель программы Cybersecurity в MIT Sloan (CAMS), зашел очень далеко, заявив, что «профилактика бесполезна», учитывая, например, что атаки на цепочки поставок, такие как Log4j, являются «уязвимостями с нулевым кликом». (Это не означает, что сканирование безопасности и другие процессы не могут уменьшить количество уязвимостей, но не стоит ожидать, что вы сможете поймать их все.)
Эсмонд Кейн, CISO компании Steward Health Care, подчеркнул важность планирования. «Основная концепция устойчивости — это подготовка», — сказал он, добавив: «Ни один план не переживет первого испытания». Но планирование подготовки к возможным атакам и продумывание процедур реагирования полезно, даже если в итоге вам придется вносить коррективы на ходу.
Кейн также подчеркнул, что люди являются самым слабым звеном, даже если они не делают ничего злонамеренного. Он связывает эту проблему с недостаточно сфокусированным обучением вопросам безопасности.
По мнению Фреда Кона, директора по кибербезопасности и цифровым рискам компании Schneider Electric, важно получать независимые подтверждения своим планам. Он предлагает использовать внешние агентства по безопасности для объективного анализа ваших планов и их развития.
2. Решение проблемы нехватки кадров
Люди, а точнее их нехватка, стали темой еще одной дискуссии. Это неудивительно: нехватка навыков и/или специалистов упоминается в качестве препятствий во многих исследованиях, в частности в Red Hat «2022 Global Tech Outlook». Но что можно сделать в этой ситуации? Участники дискуссии отметили, что основной проблемой является не столько текучесть кадров, сколько необходимость в новых навыках для работы с такими технологиями, как машинное обучение, облако и контейнеры.
Они обратили особое внимание на два момента. Первый — это расширение кадрового резерва, из которого они черпают кадры. Например, Мелисса Свифт, руководитель отдела трансформационных решений компании Mercer, отметила, что 60% рабочих мест в ИТ не требуют высшего образования.
Второй — компании склонны пренебрегать непрерывным образованием, даже на уровне облегченных сертификатов или бейджей за изучение новой технологии или продукта. А бюджеты на обучение часто режут первыми в условиях экономического спада. Однако все согласились с тем, что, хотя текучесть кадров может затруднить оправдание инвестиций в образование, компании должны их делать как альтернативу найму обладающих точной квалификацией на открытую вакансию людей со стороны.
3. Проблемы и возможности облачных технологий
Субхадаа Реддимаси, SVP, руководитель отдела модернизации приложений и внедрения облачных технологий Wells Fargo Bank, отметил, что «шесть или семь лет назад облако связывали с сокращением затрат». Теперь же речь идет о «возможностях предоставления клиентского опыта и его масштабирования». Это согласуется с результатами, которые мы наблюдали в таких исследованиях, как «The State of Enterprise Open Source 2022».
И вместо того, чтобы быть инициативой ИТ-отдела или разработчиков снизу вверх, облако сегодня имеет более стратегическое значение. Стив Ван Куикен, старший партнер McKinsey & Company, сказал: «Основная ценность в облаке будет получена благодаря инновациям и росту, обусловленному инновациями».
Однако стратегический характер гибридных облачных сред имеет различные последствия. Реддимаси подчеркнул, что вы «должны думать о стратегии заранее». Это также означает, что облако больше не является только ИТ-проектом, слабо связанным с остальным бизнесом.
Кэти Хорст Форсайт, основатель и управляющий партнер Strongbow Consulting Group, отметил, что партнерство технологий и бизнеса для стимулирования изменений не рождается само по себе. Этому препятствуют корпоративные политики и организационная инерция.
С точки зрения Куикена, «основная причина неудач облачных преобразований заключается в том, что они не пользуются поддержкой генерального директора или совета директоров». Они рассматривают облако как технологическую проблему, которую должен решить ИТ-отдел. CIO должен помочь генеральному директору и совету директоров понять суть облака и его потенциал. Неявно предполагается, что CIO располагает уровнем понимания, которого у CEO может не быть. При этом обсуждение может не ограничиваться рамками терминов, понятных CEO.
Это общая тема, которая рассматривалась и на прошлых симпозиумах — необходимость для CIO все больше становиться партнером CEO. Это также подчеркивает растущую важность того, чтобы советы директоров обладали технологической экспертизой.
4. Технологические тенденции, за которыми следует следить
Участники дискуссии в целом положительно оценили или, по крайней мере, заинтересовались не только ИИ/МО, но и другими новыми тенденциями, такими как метавселенная, блокчейн и квантовые вычисления.
Для Маноджа Кумбхата, CIO Kimberly-Clark, важна тема «цифрового взаимодействия с потребителями в персонализированной форме». Он также заинтересован в квантовых вычислениях как в способе «повышения эффективности производства и сокращения отходов».
Однако на пути инноваций есть и препятствия. И одним из них являются навыки. Сунит Дуа, директор по развитию продуктов и технологий PwC, считает, что мы недостаточно быстро обучаем людей навыкам и что цифровое неравенство — это реальная проблема. Он также отметил, что в корпорациях до сих пор существует много трений в рабочих процессах. И хотя CIO говорят об этом, только около 25% что-то предприняли для решения этой проблемы.
