Основните предизвикателства пред ИТ днес

От намирането на квалифицирани ИТ специалисти до изследването на постоянно появяващите се нови технологии – всичко това лежи на плещите на CIO

Когато CIO не сa затрупани от проблеми, често се чувстват в несвойствена ситуация. Днес хората на тази позиция са подложени на постоянен натиск за намаляване на разходите, като едновременно с това се сблъскват и с редица предизвикателства при преместването на данни и услуги в облака. През цялото време се появяват и нови трудности, които изискват навременен и адекватен отговор. От намирането на квалифицирани ИТ специалисти до запазването им от домогванията на конкурентни компании, през многобройните проблеми с персонала от всякакво естество, до изследването на постоянно появяващите се нови технологии – всичко това лежи на плещите на CIO.

Множеството нови предизвикателства, които обещава 2018 г., и нерешените проблеми от миналото, които преследват всяка една компания, налагат ИТ директорите да са пределно наясно накъде трябва да насочат основно усилията си.

Сигурност на IoT

Неотдавнашно проучване на корпоративната киберсигурност на Forrester установи, че 82% от организациите се затрудняват при идентификацията и осигуряването на устройства, свързани с корпоративната мрежа. Още по-лошо е, че повечето не са наясно въобще кой отговаря за управлението на устройствата. „Резултатите от изследването показват, че повече от половината от респондентите (54%) заявяват, че имат притеснения, свързани със сигурността на Интернет на нещата (IoT)“, се посочва в проучването.

Тсаба Краснай, специалист по сигурността на Balabit, е категоричен, че заедно с традиционните слаби звена, ИТ директорите вече трябва да мислят и за новите възникващи заплахи.

 

1

 

„През 2018 г. мерките за сигурност трябва да бъдат по-тясно съгласувани с ИТ потребителите и тяхната идентичност. Мониторингът на поведението може да открие своевременно и най-умните киберпрестъпници, които се крият зад привилегировани пълномощия, като разчита на отклонения в поведението – дори въз основа на моментни биометрични черти като скорост на писане или обичайни правописни грешки“, смята Кражней.

Допълнителна квалификация

Около 40% от ИТ работниците казват, че не получават необходимото обучение, за да бъдат ефективни в работата си, сочи проучване на CompTIA.

„Много компании вярват, че познаването на технологиите е отговорност само на отделния служител“, казва Виктор Андонов от DataArt Bulgaria и добавя, че това може да е било вярно през 80-те и 90-те години, но през 21-ви век сложността на платформите е на много по-високи нива. “Обучението на работното място и научаването как да работите в новите рамки е изключително трудно, когато служителите имат и текущи проекти“, добавя той.

“Повечето организации се затрудняват с намирането на квалифициран технически персонал. Добрата новина за работодателите обаче е, че повечето ИТ професионалисти харесват това, което правят. Техните работни места им дават чувство за лично постижение, а уменията и талантите им трябва да се използват и развиват добре”, коментира от своя страна и Тод Тибодо, президент и главен изпълнителен директор на CompTIA. По думите му, докато ИТ персоналът се радва на работата си, процесът на допълнителна квалификация трябва да продължава постоянно.

„ИТ специалистите биха искали повече ресурси за обучение, както и повече насоки и възможности за кариерно развитие. Те също така се интересуват от достъп до повече инструменти, технологии и приложения и биха приветствали възможността да работят по нови технологични инициативи“, смята още Тибодо.

Основното предизвикателство в това отношение е, че времето за обучение се отнема от това за реална работа и не всяка компания е готова да предприема подобна стратегия. “Съществува и въпросът: „Какво ще стане, ако обучавам хора, а те напускат?”. Но, когато става дума за технологии, въпросът трябва да бъде: „Какво да правя, ако не обуча някой, а той остане?“, смята още главният изпълнителен директор на CompTIA.

Претоварване с данни

Текущите методи за анализ на данни често не показват действителното им въздействие върху бизнеса, казва Майк Санчес, CISO на United Data Technologies, и добавя: „Ръководителите и членовете на управителните съвети трябва да могат да вземат решения как най-добре да разпределят ресурсите и да инвестират в стратегии за саниране, които могат да намалят оперативните разходи и рисковете пред компанията“.

Според него има твърде много данни и хората не знаят кои от тях трябва да следят по отношение на подобряването на цялостната си киберсигурност.

Пропуски в уменията

Добрата новина е, че броят на откритите работни места за ИТ продължава да се увеличава. Лошото обаче е, че няма достатъчно работници с необходимите умения, които да ги запълват, особено в сферата на сигурността. Затова Тод Тибодо от CompTIA съветва компаниите да обмислят и решат как да отговорят на нуждите си от квалифициран персонал.

„Що се отнася до работните места в киберсигурността, през 2017 г. беше постигнат известен напредък, но трябва да се направи още много в тази посока”, категоричен е още той. Тибодо обръща внимание, че сключването на договори с технологични партньори за някои рутинни текущи задачи могат да освободят вътрешните екипи, които да се съсредоточат върху по-стратегически за бизнеса дейности.

Меера Раджавел, CIO на компанията за киберсигурност Forcepoint, смята от своя страна, че пропуските в уменията няма да изчезнат скоро.

 

2

 

„Виждаме, че твърде много компании са неподготвени да се справят с новитезаплахи за киберсигурността като криптовирусите или промишления шпионаж“, казва Раджавел и дава решение на проблема: „Всяка корекция на политиката в това отношение трябва да включва подходящи таланти, които имат уменията да изпълняват поставените им задачи, и по-широко и задълбочено обучение на работната сила по проблемите на сигурността. Служителите трябва да бъдат ангажирани, а не просто да спазват правила“.

Иновации и дигитална трансформация

Според данни на Gartner около две трети от бизнес лидерите смятат, че техните компании трябва да ускорят дигиталната си трансформация или ще загубят позициите си. “Повечето компании ще продължат по пътя, по който са тръгнали, докато не бъдат принудени да направят нещо друго”, коментира Мерик Оливс, управляващ партньор в консултантската фирма Candid Partners. По думите му свързването на разходите за ИТ със стратегическите бизнес възможности и отговорът на въпроса „Как това ще ни направи по-конкурентни?“ е от съществено значение.

„Моделите за финансиране на базата на потоци от стойности стават все по-ефективни при обвързването на целите на борда с бюджетните промени, в сравнение с финансирането, основано на проекти. Структурата на разходите и ефективността на процесите са далеч по-прецизни при дигитализация на системата“, смята Оливс.

Затягане на бюджетите

Почти половината от ИТ и бизнес респондентите заявяват, че бюджетите са основен инструмент за засилване на сигурността, когато става дума за IoT, сочи доклад на Forester от ноември 2017 г.

Според Тибодо от CompTIA пък рисковете, създавани от затягане на бюджета, далеч надхвърлят заплахите за сигурността.

„Това касае основно въпроса дали една компания иска да расте и да процъфтява или да стои на едно място и да изостава от конкурентите си. Тъй като бизнеса става все по-дигитален, технологиите заемат централно място и се превръщат в основен двигател за постигането на дългосрочни цели. Опитните, обучени и сертифицирани ИТ специалисти от своя страна са от съществено значение за възвращаемостта на инвестициите в технологии. Те имат опит в интеграцията и ИТ архитектурата и могат да предоставят на ръководството на компанията гледна точка при избора на устройства, приложения или оперативни модели“, категоричен е той.

Намиране на нови канали за приходи

Иън Мъри, вицепрезидент на софтуерната компания за управление на разходите за телекомуникации Tangoe, казва, че докато бизнес ландшафтът се развива, основната предпоставка за реализиране на печалба все още остава същата. „Процесът по откриване и използване на възможностите за приходи не се е променил съществено – намери достатъчно разпространен проблем, който можеш да решиш, и хората ще плащат за твоето решение“, коментира Мъри.

“Това, което се промени, е акцентът върху директно генерираните от CIO приходи”, казва и Майк Фърман, главен продуктов директор на хибридния доставчик на ИТ инфраструктура Peak 10+ViaWest. Той обаче смята, че ИТ директорите не трябва да се тревожат за директното генериране на приходи.

Надграждане на наследените системи

Компаниятa за подбор на персонал Robert Half представи доклад, който показва, че почти една четвърт от ИТ директорите са най-загрижени за модернизацията на наследените системи с цел подобряване на ефективността.

„Това е голямо безпокойство, особено в индустрии, където голям брой остарели или излезли от употреба системи все още се използват за съхраняване на критични данни или приложения“, казва Санчес от United Data Technologies. Той обяснява също така, че тези системи вече не се поддържат от съответните производители и следователно не могат да разчитат на нови версии, което ги прави уязвими при експлоатация.

“Тези платформи в повечето случаи са свързани с други мрежи, което може да доведе до поява на уязвимостите и в по-новите системи“, предупреждава Санчес.

Аутсорсинг рискове

Пропуските в компетенциите ще доведе много организации до момента, в който ще потърсят помощ отвън. Но тези понякога необходими решения могат да доведат до неочаквани проблеми със сигурността.

„Основният ни фокус е да изпълним обещанията, които даваме на всеки клиент. Изграждаме репутацията и бизнеса си върху това критично нещо. При аутсорсинг на определена дейност, качеството често зависи от компанията, на която сте възложили задачата. Затова, предвид чувствителния характер на управляваните от нас проекти, използваме стриктни оценки за доставчиците от трети страни, за да оценим евентуалните ни партньори, в случай че възложеният ни проект изисква от нас да обмислим изнасянето на някои или всички дейности”, казва Санчес от United Data Technologies.

 

3

 

В допълнение към опасенията за качеството на услугите, аутсорсингът води и до някои добре известни заплахи пред сигурността. „Докато използваме пароликато идентификационен инструмент, хората ще продължат да бъдат най-голямата заплаха“, категоричен е Френч Колдуел, експерт по киберсигурност и бивш съветник в Белия дом.

Удари при преместването в облака

Тъй като повечето данни и услуги се мигрират в облака, съществува потенциален риск той да се възприема като единна публична структура, казва Баск Лайър, CIO на VMware и Dell.

„ИТ трябва да обърне внимание и на варианта с частен облак или решение смножество облаци. Изборът зависи от това кое е най-доброто решение за съответния бизнес. Подобна стратегия подсигурява правилността на избор и избягва зависимостта от един доставчик. ИТ също така трябва да установи кои приложения в кой облак трябва да отидат. С нарастването на IoT са необходими и повече ресурси в периферията, така че ИТ трябва да разшири облачните си възможности“, смята Лайър, информира   cio.bg.

Санчес от United Data Technologies от своя страна смята, че CIO не могат да прехвърлят отговорността за осигуряване на техните данни и приложения на хостинг компания. „Организациите трябва да дефинират контролите си за сигурност, за да защитят данните си в облака по същия начин, както биха направили, ако те бяха на собствения им сайт. Много организации не прилагат тези стандарти и автоматично приемат, че хостинг компанията предоставя всички предпазни мерки, от които имат нужда, а това е голяма грешка”, обяснява той.

 

 

 

 

financebg.com

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *