首席信息官們在推動技術(shù)創(chuàng)新和轉(zhuǎn)型時�,必須警惕技術(shù)債務(wù)����、團(tuán)隊(duì)壓力、監(jiān)控導(dǎo)致的文化問題��、第三方數(shù)據(jù)泄露以及云債務(wù)等風(fēng)險�����。通過加強(qiáng)風(fēng)險管理和優(yōu)化實(shí)踐����,IT領(lǐng)導(dǎo)者能在實(shí)現(xiàn)組織使命和業(yè)務(wù)目標(biāo)的同時,確保運(yùn)營的效率和安全���。
圖源:YAKOBCHUK VIACHESLAV(圖片上傳者��,可以譯為用戶YAKOBCHUK VIACHESLAV�����,或者YAKOBCHUK VIACHESLAV)?/ SHUTTERSTOCK
作為數(shù)字化轉(zhuǎn)型的領(lǐng)導(dǎo)者和前首席信息官�����,我有一種思維習(xí)慣����。我稱之為生存本能:必須不斷發(fā)現(xiàn)、評估���、減輕或管理可能擾亂組織忠于使命和實(shí)現(xiàn)目標(biāo)的風(fēng)險���。
這個組織的轉(zhuǎn)型是否足夠快?利益相關(guān)者是在泥潭掙扎還是不開心�?敏捷團(tuán)隊(duì)是否因太多的優(yōu)先事項(xiàng)而過度緊張?作為一名數(shù)字化的開拓者��,我的很多偏執(zhí)都涉及到可能破壞轉(zhuǎn)型的問題���,但真正讓我夜不能寐的是運(yùn)營和安全風(fēng)險����。
其中許多問題屬于外部威脅類別,首席信息官必須投資于安全最佳實(shí)踐���,并制定監(jiān)控和響應(yīng)計(jì)劃�,以便在問題出現(xiàn)時進(jìn)行應(yīng)對���。雖然安全風(fēng)險令人望而生畏,但心理治療師提醒我們應(yīng)避免在無法控制的領(lǐng)域過度緊張����。首席信息官必須盡最大努力保護(hù)組織,并推動投資和實(shí)踐���,以最大限度地降低安全風(fēng)險����。
但運(yùn)營風(fēng)險是另一回事�����,對可能出現(xiàn)的問題保持適度的偏執(zhí)可能會有所幫助��。許多運(yùn)營風(fēng)險看似無害,但它們可能突然顯現(xiàn)�����,并使IT進(jìn)入救火模式���。在許多情況下����,詢問足夠多的“如果”問題��,并規(guī)劃一系列情景�,可以幫助您區(qū)分低影響風(fēng)險和值得投入資源來最小化或補(bǔ)救的更高運(yùn)營風(fēng)險。
盡管以下許多問題看起來似乎是低風(fēng)險的運(yùn)營問題��,但隨著時間的推移����、增長或其他變化,它們可能變得難以管理首席信息官們面對的這五種風(fēng)險�����,并在它們成為有影響的問題之前尋求補(bǔ)救措施��。
一�����、關(guān)鍵任務(wù)系統(tǒng)的技術(shù)債務(wù)不斷增加
首席信息官們有充分的理由對不斷上升的技術(shù)債務(wù)以及支持遺留系統(tǒng)超過其生命周期的影響感到壓力��。
當(dāng)另一個組織的困境出現(xiàn)在新聞中時�����,首席信息官們往往會向同行建議“永遠(yuǎn)不要浪費(fèi)一場危機(jī)”。例如���,F(xiàn)ree Application for Federal Student Aid/美國聯(lián)邦學(xué)生援助免費(fèi)申請/FAFSA計(jì)劃的啟動被推遲了一年���,給許多尋求聯(lián)邦學(xué)費(fèi)援助的大學(xué)生造成了混亂。盡管許多人因此指責(zé)國會�����,因其管理該計(jì)劃存在潛在問題,但其實(shí)一個主要的根源原因是該計(jì)劃需要重新設(shè)計(jì)并徹底改造20多個系統(tǒng)�����,而其中一些系統(tǒng)近50年來都沒有更新過��。
這包括用Cobol(一般指COBOL語言��。?COBOL語言�,Common Business-Oriented Language�����,是一種面向過程的高級程序設(shè)計(jì)語言��,主要用于數(shù)據(jù)處理���,是國際上應(yīng)用最廣泛的一種高級語言���。)開發(fā)的系統(tǒng)�����,這些系統(tǒng)連接了來自“數(shù)量驚人的機(jī)構(gòu)”的私人信息��,這就是為什么政府問責(zé)局在2019年將其列為最需要現(xiàn)代化的10個系統(tǒng)之一���。
遺留硬件系統(tǒng)是一個日益嚴(yán)重的問題���,需要迅速采取行動�。”LeanTaaS(是一家位于硅谷的醫(yī)療軟件公司��,專注于通過數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)進(jìn)行預(yù)測分析,并運(yùn)用云端解決方案改善醫(yī)療機(jī)構(gòu)服務(wù)水平和提升醫(yī)療資源利用率��。公司的產(chǎn)品iQueue利用專有算法��,將可用資產(chǎn)與需要它們的患者和臨床醫(yī)生進(jìn)行匹配����,考慮了數(shù)百個現(xiàn)實(shí)世界中的操作限制�����,并通過比較預(yù)期績效與實(shí)際績效來自我完善����,從而改善患者的流通效率和員工滿意度�,同時減少等待時間和運(yùn)營成本���。)的安全與合規(guī)總監(jiān)Bill Murphy(比爾·墨菲)表示:“隨著這些系統(tǒng)的老化�,雇主在獲取替換硬件和招聘具有必要維護(hù)技能的人員方面面臨困難。忽視及時解決技術(shù)債務(wù)可能會導(dǎo)致災(zāi)難性后果����?����!?/span>
如今�����,首席信息官們需要考慮的一個問題是��,軟件開發(fā)中生成式人工智能是否會導(dǎo)致代碼級技術(shù)債務(wù)?��;蛘?��,有機(jī)會使用代碼副本或生成AI低代碼功能來簡化和減少代碼。
“企業(yè)在創(chuàng)新和競爭中嚴(yán)重依賴軟件�,而這些軟件往往充斥著質(zhì)量不佳的代碼,導(dǎo)致技術(shù)債務(wù)不斷增加�,”Sonar(SonarSource,是一家提供代碼質(zhì)量管理解決方案的公司�����,其旗艦產(chǎn)品是 SonarQube,這是一個開源的代碼分析平臺���,用于持續(xù)分析和評估項(xiàng)目源代碼的質(zhì)量�。SonarQube 能夠檢測項(xiàng)目中的重復(fù)代碼�、潛在的 bug、代碼規(guī)范問題��、安全性漏洞等問題����,并通過 web 用戶界面展示出來。它支持 25 種以上編程語言的代碼掃描和分析�,包括 Java、Python�����、C#���、JavaScript���、Go 和 C++ 等,涵蓋了編程語言的靜態(tài)掃描規(guī)則�,能夠與代碼編輯器、CI/CD 平臺以及源代碼管理/SCM集成。)首席信息官Andrea Malagodi(安德里亞·馬拉戈迪)表示�����,“人工智能可能加劇這個問題�����,因?yàn)樗鼪]有優(yōu)先考慮質(zhì)量�,就像人類輸出一樣,它產(chǎn)生的代碼存在安全�����、可靠性和可維護(hù)性問題��。”
背負(fù)著越來越多技術(shù)債務(wù)的首席信息官們必須將偏執(zhí)變成行動計(jì)劃�,傳達(dá)當(dāng)今的問題和未來的風(fēng)險�����。其中一種方法是定義并尋求與董事會和執(zhí)行委員會達(dá)成不可談判的協(xié)議����,概述何時升級遺留系統(tǒng)必須優(yōu)先于其他業(yè)務(wù)目標(biāo)的標(biāo)準(zhǔn)。
二、團(tuán)隊(duì)壓力和職業(yè)倦怠
壓力和倦怠是首席信息官們應(yīng)該為自己�、隊(duì)友和同事?lián)牡膰?yán)重問題。例如����,在2024 CISO Burnout Report/2024年的首席信息安全官倦怠報(bào)告中,80%的首席信息安全官將自己歸類為“壓力很大”�,63%的人表示他們在任職管理角色時幾乎沒有得到任何支持,50%的人表示曾由于工作壓力而失去了團(tuán)隊(duì)成員�����。
安全角色的壓力和倦怠是已知的問題����,因?yàn)榕c這些角色相關(guān)的時間以及從安全問題中恢復(fù)的巨大壓力,同時最大限度地減少了業(yè)務(wù)影響�����。但是�����,當(dāng)團(tuán)隊(duì)感到交付能力���、解決缺陷和跟上最新技術(shù)的壓力時�����,開發(fā)人員的角色也會感到壓力�。
現(xiàn)在,將數(shù)據(jù)���、機(jī)器學(xué)習(xí)和人工智能添加到推動整個組織壓力的領(lǐng)域���。在數(shù)據(jù)連接報(bào)告中,三分之二的IT員工表示�,他們被訪問工作所需數(shù)據(jù)所需的技術(shù)資源數(shù)量所淹沒,其中81%的人認(rèn)為他們組織中的其他員工也是如此��。
首席信息官應(yīng)該是轉(zhuǎn)型的推動者——這可能會造成壓力——同時采取積極和持續(xù)的措施來減輕組織和整個公司的壓力��。由于企業(yè)對提供新技術(shù)能力���、領(lǐng)導(dǎo)轉(zhuǎn)型管理活動和確保系統(tǒng)正常運(yùn)行的期望更高,倦怠的風(fēng)險也在增加�����。首席信息官們應(yīng)該推廣斷開聯(lián)系和減輕壓力的方法,例如改善溝通�����、簡化運(yùn)營和設(shè)定現(xiàn)實(shí)的目標(biāo)���。
三�、監(jiān)控扼殺IT文化的做法
關(guān)于IT運(yùn)營的壓力���,首席信息官們需要關(guān)注的一個明確領(lǐng)域是監(jiān)控服務(wù)�����、對應(yīng)用程序性能問題發(fā)出警報(bào)以及滿足Service Level Objectives/SLO(服務(wù)等級目標(biāo)�,?是指為服務(wù)定義的具體�、?可衡量的目標(biāo),?這些目標(biāo)通常與服務(wù)的某個或多個服務(wù)等級指標(biāo)/?Service Level Indicators/SLI?相關(guān)聯(lián)��。?SLO定義了服務(wù)的性能標(biāo)準(zhǔn)�,?即服務(wù)應(yīng)達(dá)到的特定水平或范圍,?以確保服務(wù)的質(zhì)量和可靠性�。?這些目標(biāo)可以是關(guān)于服務(wù)的可用性、?響應(yīng)時間���、?吞吐量等方面的具體指標(biāo)��。?)����。一方面,IT運(yùn)營部門應(yīng)該執(zhí)著于是否有足夠的監(jiān)控和自動化來確保系統(tǒng)運(yùn)行良好���,而不會讓最終用戶升級問題�����,也不會讓高管利益相關(guān)者表達(dá)不滿�����。另一方面���,擁有過多的監(jiān)控工具、成千上萬的警報(bào)以及定義不清的?SLOs?會形成一種普遍的?IT?事件救火文化�。
“工程團(tuán)隊(duì)正在浪費(fèi)寶貴的時間追逐警報(bào),”Logz.io(是一家提供基于云的日志管理平臺的公司�,它構(gòu)建于開源的 ELK 棧Elasticsearch、Logstash 和 Kibana之上��,提供實(shí)時�、可操作的日志數(shù)據(jù)分析服務(wù)。Logz.io 的服務(wù)有助于 DevOps 和運(yùn)維工程師快速定位和解決問題����,它可能成為 Splunk 的有力競爭者之一。)的聯(lián)合創(chuàng)始人兼首席技術(shù)官Asaf Yigal(阿薩夫·伊格爾)表示:“首席信息官們需要設(shè)定目標(biāo)���,確保重點(diǎn)是對底線有直接影響的應(yīng)用程序和基礎(chǔ)設(shè)施錯誤�,這些才是應(yīng)該立即引起注意的警報(bào)��。”
作為一名首席信息官�,我擔(dān)心在執(zhí)行會議上向我報(bào)告一次監(jiān)控工具沒有捕捉到,自動化也無法修復(fù)的IT中斷�。我還擔(dān)心IT投入運(yùn)營的時間比例越來越高,這削弱了創(chuàng)新和轉(zhuǎn)型的努力�����。
首席信息官們應(yīng)該使用這些指標(biāo)來判斷對運(yùn)營的偏執(zhí)何時需要采取行動:
l員工報(bào)告了許多監(jiān)控應(yīng)該捕獲的系統(tǒng)性能問題����。
lNetwork operations centers/NOCs(網(wǎng)絡(luò)運(yùn)行中心,是指管理網(wǎng)絡(luò)運(yùn)行的機(jī)構(gòu)��。通常主要是指因特網(wǎng)的運(yùn)行管理中心。中心的職責(zé)是網(wǎng)絡(luò)運(yùn)行操作����、刪絡(luò)故障處理和網(wǎng)絡(luò)維護(hù),保證網(wǎng)絡(luò)的正常運(yùn)行�。)和Site Reliability Engineers/SREs(網(wǎng)站可靠性工程師,是專門從事網(wǎng)站或系統(tǒng)可靠性和性能優(yōu)化的工程師����。SREs的主要職責(zé)是通過軟件工程的方法開發(fā)自動化系統(tǒng)�����,?以替代重復(fù)和手動操作,?從而提高系統(tǒng)的可靠性和性能��。?他們的目標(biāo)是改善系統(tǒng)的正常運(yùn)行時間����,?理想情況下����,?公司追求的是“五個九”的可用性,?即99.999%的可用性���,?這意味著每年只有不到五分鐘的系統(tǒng)停機(jī)時間�。?)正在響應(yīng)日益增多的警報(bào)��,從這些問題的Mean Time To Recovery/MTTR(恢復(fù)平均時間)也在增加��。
l高管們不愿意投資于創(chuàng)新或與?IT?合作�����,因?yàn)橛^念上或現(xiàn)實(shí)中?IT?系統(tǒng)的表現(xiàn)不佳�����。
面臨日益增長的監(jiān)控工具和警報(bào)的IT環(huán)境的首席信息官可能希望研究AIops(Artificial Intelligence for IT Operations,智能運(yùn)維。是指利用人工智能等技術(shù),精準(zhǔn)地管控和分析IT系統(tǒng)中的海量運(yùn)維數(shù)據(jù)�,并通過自動化、智能化的方式來優(yōu)化運(yùn)維流程����、提高運(yùn)維效率和運(yùn)維質(zhì)量�。AIOps的特點(diǎn)是利用機(jī)器學(xué)習(xí)�、深度學(xué)習(xí)等AI技術(shù),對運(yùn)維類數(shù)據(jù)進(jìn)行分析和處理����,從而對運(yùn)維目標(biāo)進(jìn)行健康度評估、智能定位和異常分析�����,甚至發(fā)現(xiàn)潛在問題��,提升目標(biāo)系統(tǒng)的可用性和穩(wěn)定性�。AIOps將會成為IT運(yùn)維的重要發(fā)展方向,幫助企業(yè)更加高效��、智能地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型����。)解決方案��,這些解決方案有助于集中可觀察性數(shù)據(jù)�����,并使用機(jī)器學(xué)習(xí)將大量系統(tǒng)警報(bào)關(guān)聯(lián)到數(shù)量較少的可管理事件中���。
四�、第三方數(shù)據(jù)泄露
首席信息官在推動數(shù)據(jù)驅(qū)動型組織方面的人工智能戰(zhàn)略和目標(biāo)導(dǎo)致了許多第三方合作伙伴、解決方案和SaaS(一般指軟件運(yùn)營服務(wù)���。是指用戶獲取軟件服務(wù)的一種新形式�����。它不需要用戶將軟件產(chǎn)品安裝在自己的電腦或服務(wù)器上��。)工具的加入���。安全和數(shù)據(jù)治理是一個日益嚴(yán)峻的挑戰(zhàn),根據(jù)The 2024 Third-Party Risk Management Study/2024年第三方風(fēng)險管理研究����,61%的公司報(bào)告了第三方數(shù)據(jù)泄露或安全事件,比去年增加了49%��。
“對第三方數(shù)據(jù)泄露和安全事件保持警惕��,”Prevalent(是一家專注于網(wǎng)絡(luò)安全和風(fēng)險管理的公司���,提供先進(jìn)的技術(shù)和解決方案�,幫助企業(yè)識別和管理第三方風(fēng)險。其服務(wù)可能包括自動化風(fēng)險評估���、持續(xù)監(jiān)控和利用人工智能工具簡化工作流程和風(fēng)險分析���。)首席運(yùn)營官兼首席戰(zhàn)略官Brad Hibbert(布拉德·希伯特)警告稱:“為了降低嚴(yán)重的第三方數(shù)據(jù)泄露的風(fēng)險,請圍繞統(tǒng)一的內(nèi)部控制評估和持續(xù)的網(wǎng)絡(luò)監(jiān)控自動化您的第三方風(fēng)險管理流程���,糾正發(fā)現(xiàn)的問題����,并利用新的人工智能工具來簡化工作流程和風(fēng)險分析�。”
鑒于托管企業(yè)數(shù)據(jù)的系統(tǒng)數(shù)量不斷增加,對這些系統(tǒng)的更改速度加快��,以及SaaS提供商對其服務(wù)條款的頻繁政策更改���,首席信息官們完全有理由多疑�。生成式人工智能是一劑新的催化劑���,根據(jù)the AI at work pulse survey/工作中的人工智能脈搏調(diào)查,54%的員工表示他們依賴人工智能工具����,而51%的員工有鼓勵使用人工智能的經(jīng)理�。在許多組織中�����,添加SaaS和生成式人工智能工具的速度超過了IT����、信息安全和數(shù)據(jù)治理工作。與此同時����,根據(jù)第三方風(fēng)險管理研究,組織只管理了他們三分之一供應(yīng)商的風(fēng)險�。
“考慮到需要與越來越多的全球第三方組織合作,一旦數(shù)據(jù)離開企業(yè)��,用傳統(tǒng)安全方法保護(hù)外圍就變得無效�,”Seclore(是一家專注于數(shù)據(jù)為中心的安全平臺的公司,提供市場上首個完全基于瀏覽器的安全解決方案���,使組織能夠靈活地利用最佳解決方案來發(fā)現(xiàn)���、識別���、保護(hù)和分析數(shù)據(jù)的使用情況,無論是在組織內(nèi)部還是外部�����。Seclore 的自動化安全流程能力使組織能夠以最小的摩擦和成本充分保護(hù)信息����。目前,29 個國家/地區(qū)的 2000 多家公司正在使用 Seclore 來實(shí)現(xiàn)其數(shù)據(jù)安全���、治理和合規(guī)目標(biāo)�����。)首席執(zhí)行官兼聯(lián)合創(chuàng)始人Vishal Gupta(維沙爾·古普塔)表示�,“以保護(hù)網(wǎng)絡(luò)邊界的方法來保護(hù)安全已不再足夠����,安全團(tuán)隊(duì)必須轉(zhuǎn)而采取主動的以數(shù)據(jù)為中心的安全方法,通過將保護(hù)措施直接圍繞數(shù)據(jù)本身來進(jìn)行��。”
在與商業(yè)領(lǐng)袖討論shadow IT(影子IT,也稱為Stealth IT�����、Client IT�、Fake IT��,是組織中的信息技術(shù)/IT系統(tǒng)是由組織內(nèi)部建立并且使用�����,但沒有正式的組織核可�,而系統(tǒng)是由IT部門以外的部門訂定規(guī)格并且布署。有些人認(rèn)為影子IT是重要的創(chuàng)新來源���,這些系統(tǒng)可做為是未來核可IT方案的原型��。)和定義公民數(shù)據(jù)科學(xué)治理時�,我經(jīng)常引用超人的諺語:“能力越大���,責(zé)任越大��。”許多人希望從分析和機(jī)器學(xué)習(xí)中獲得所有好處����,但在接受主動的數(shù)據(jù)治理方面卻行動遲緩。再加上追求生成式人工智能助手的混合��,首席信息官們更有理由在今天的偏執(zhí)變成明天的商業(yè)危機(jī)之前���,加強(qiáng)數(shù)據(jù)治理�。
五����、不斷增加的云債務(wù)
在過去的十年中,首席信息官們已經(jīng)將IT基礎(chǔ)設(shè)施從數(shù)據(jù)中心轉(zhuǎn)變?yōu)榛旌显坪投嘣?����,同時使用devops(Development和Operations的組合詞�����,過程���、方法與系統(tǒng)的統(tǒng)稱���。用于促進(jìn)開發(fā)-應(yīng)用程序/軟件工程����、技術(shù)運(yùn)營和質(zhì)量保障-QA部門之間的溝通�、協(xié)作與整合。)自動化來支持敏捷開發(fā)和數(shù)據(jù)科學(xué)團(tuán)隊(duì)滿足自助式基礎(chǔ)設(shè)施需求�。根據(jù)2024年6月的云計(jì)算統(tǒng)計(jì)數(shù)據(jù)�����,89%的企業(yè)表示使用多云解決方案���,82%的企業(yè)表示管理云支出已成為首要任務(wù)��。
SADA(一家一流的云解決方案提供商�����,專門從事技術(shù)咨詢�、IT服務(wù)���、應(yīng)用程序開發(fā)和托管服務(wù)�。)的FinOps(云計(jì)算支出����。Finance和DevOps的組合詞���,是一種管理實(shí)踐,用于優(yōu)化和管理云計(jì)算基礎(chǔ)設(shè)施的財(cái)務(wù)績效�����。它涉及工程�、財(cái)務(wù)、技術(shù)和業(yè)務(wù)團(tuán)隊(duì)之間的數(shù)據(jù)驅(qū)動的支出決策協(xié)作�。FinOps的目標(biāo)是在速度、成本和質(zhì)量之間做出權(quán)衡�����,并提高云投資的業(yè)務(wù)價值�����。)首席財(cái)務(wù)分析師Robin Roacho(羅賓·羅阿丘)表示:“首席信息官們應(yīng)該在沒有明確理由的情況下注意云計(jì)算成本的增加��,”并建議:
l在確立成本所有權(quán)時��,確保資源被標(biāo)記和分類���。
l確認(rèn)財(cái)務(wù)模型準(zhǔn)確地解釋了預(yù)算到實(shí)際的差異�。
l培養(yǎng)方法論,對現(xiàn)有工作負(fù)載進(jìn)行審查�,以優(yōu)化和現(xiàn)代化。
l在出現(xiàn)意外支出時創(chuàng)建或調(diào)整警報(bào)系統(tǒng)����。
人工智能工作負(fù)載會增加額外的消費(fèi),特別是對于開發(fā)LLM(大型語言模型���。是使用深度學(xué)習(xí)算法處理和理解自然語言的基礎(chǔ)機(jī)器學(xué)習(xí)模型。這些模型在大量文本數(shù)據(jù)上進(jìn)行訓(xùn)練����,以學(xué)習(xí)語言中的模式和實(shí)體關(guān)系。LLM可以執(zhí)行多種類型的語言任務(wù)�����,例如翻譯語言�、分析情緒、聊天機(jī)器人對話等�。)能力的組織。例如��,一項(xiàng)基準(zhǔn)測試報(bào)告稱,在AWS(亞馬遜云科技-連續(xù)12年被Gartner評為“全球云計(jì)算領(lǐng)導(dǎo)者”�����。為全球客戶提供以云服務(wù)器�、云存儲、數(shù)據(jù)庫���、機(jī)器學(xué)習(xí)為主的基礎(chǔ)設(shè)施和云解決方案,助您發(fā)展出海業(yè)務(wù)和企業(yè)在本地上云�。)推薦的默認(rèn)實(shí)例上的托管LLM Falcon 180B項(xiàng)目每月至少需要花費(fèi)23000美元��。
雖然公共云報(bào)告了近期的云計(jì)算成本��,首席信息官們可以部署FinOps最佳實(shí)踐來管理云計(jì)算的成本�����,但碳影響是另一個需要考慮的挑戰(zhàn)�����。
Fusion Fund(融合基金�,是一家專注于投資前沿科技領(lǐng)域的風(fēng)險投資基金,致力于支持和推動技術(shù)創(chuàng)新,特別是在人工智能�����、生物醫(yī)療���、新能源等領(lǐng)域���。)的創(chuàng)始人兼管理合伙人Lu Zhang(陸·章)表示,人工智能技術(shù)在2022年消耗了大約460太瓦時的電力��。Zhang(章)說:“這些數(shù)據(jù)凸顯了一個日益增長的擔(dān)憂��,如果要讓人工智能成為可持續(xù)未來的一部分��,就必須解決這個問題��。展望未來�,人工智能算法的不斷改進(jìn)并將可再生能源整合到數(shù)據(jù)中心中都至關(guān)重要���。”
Mastek(是一家全球性 IT 解決方案公司�����,專注于利用創(chuàng)新技術(shù)為客戶提供定制化的解決方案�,包括軟件開發(fā)、咨詢和數(shù)字轉(zhuǎn)型服務(wù)�。)首席信息官Mahesh Juttiyavar(馬赫什·朱蒂亞瓦爾)建議:“通過FinOps,我們可以防止云成本意外�,同時堅(jiān)持ESG(從環(huán)境、社會和公司治理三個維度評估企業(yè)經(jīng)營的可持續(xù)性與對社會價值觀念的影響���。ESG評價體系又稱ESG Ratings/ESG評級�����,是由商業(yè)和非營利組織創(chuàng)建的����,以評估企業(yè)的承諾���、業(yè)績�����、商業(yè)模式和結(jié)構(gòu)如何與可持續(xù)發(fā)展目標(biāo)相一致�。它們首先被投資公司用來篩選或評估其各種基金和投資組合中的公司����。求職者��、客戶和其他人在評估商業(yè)關(guān)系時也可以使用這些評級���,而被評級的公司本身也可以更好地了解他們的優(yōu)勢、劣勢�、風(fēng)險和機(jī)會。)原則�,實(shí)現(xiàn)可持續(xù)和負(fù)責(zé)任的IT未來。這一整體戰(zhàn)略確保了彈性和長期成功�。”
當(dāng)我們考慮到當(dāng)今首席信息官所繼承的技術(shù)債務(wù)時,它們是前任理性商業(yè)決策的副產(chǎn)品�����,也是治理和管理其長期影響的斗爭的副產(chǎn)品���。如今,圍繞壓力文化��、數(shù)據(jù)泄露�、IT運(yùn)營需求和云基礎(chǔ)設(shè)施消費(fèi)的短期思考可能成為新危機(jī)的下一個前沿。首席信息官們應(yīng)該對這些不斷增加的風(fēng)險保持警惕�����,并在速度、敏捷性和創(chuàng)新與謹(jǐn)慎的風(fēng)險管理實(shí)踐之間取得平衡�����。
作者:Isaac Sacolick(艾薩克·薩科利克)
Isaac Sacolick(艾薩克·薩科利克)����,數(shù)字化轉(zhuǎn)型學(xué)習(xí)公司StarCIO的總裁,指導(dǎo)領(lǐng)導(dǎo)者采用所需的實(shí)踐���,以領(lǐng)導(dǎo)其組織的轉(zhuǎn)型轉(zhuǎn)型��。他是《Digital Trailblazer(數(shù)字開拓者)》和亞馬遜暢銷書《Driving Digital(驅(qū)動數(shù)字)》的作者����,講述了敏捷規(guī)劃���、開發(fā)�、數(shù)據(jù)科學(xué)��、產(chǎn)品管理和其他數(shù)字化轉(zhuǎn)型最佳實(shí)踐���。Sacolik是公認(rèn)的頂級社交首席信息官�����,也是數(shù)字轉(zhuǎn)型的影響者�����,在InfoWorld�����、CIO.com����、他的博客social、Agile和transformation以及其他網(wǎng)站上發(fā)表了900多篇文章����。本文中表達(dá)的觀點(diǎn)是Isaac Sacolick(艾薩克·薩科利克)的觀點(diǎn),不一定代表IDG通信公司�,其母公司,子公司或附屬的公司的觀點(diǎn)�����。
譯者:寶藍(lán)
【睿觀:IT運(yùn)營風(fēng)險管理:關(guān)鍵問題及解決方案概述】
現(xiàn)代IT領(lǐng)導(dǎo)者需要重視和解決幾個關(guān)鍵的運(yùn)營風(fēng)險���,以避免業(yè)務(wù)的削弱���。這些風(fēng)險包括不斷增加的技術(shù)債務(wù)、團(tuán)隊(duì)壓力和職業(yè)倦怠����、監(jiān)控導(dǎo)致的IT文化問題、第三方數(shù)據(jù)泄露以及不斷增加的云債務(wù)����。
一、技術(shù)債務(wù)的不斷增加
技術(shù)債務(wù)�����,尤其是支持遺留系統(tǒng)超過其生命周期�,持續(xù)給首席信息官帶來壓力。例如�,美國聯(lián)邦學(xué)生援助免費(fèi)申請(FAFSA)項(xiàng)目因技術(shù)債務(wù)問題被推遲一年。首席信息官必須制定明確的協(xié)議���,優(yōu)先升級遺留系統(tǒng)以應(yīng)對技術(shù)債務(wù)���。
二、團(tuán)隊(duì)壓力和職業(yè)倦怠
CISO倦怠報(bào)告顯示�����,首席信息官��、信息安全官和開發(fā)人員都面臨高壓和倦怠風(fēng)險��。數(shù)據(jù)�����、機(jī)器學(xué)習(xí)和人工智能等技術(shù)的不斷演進(jìn)增加了IT團(tuán)隊(duì)的壓力����。首席信息官應(yīng)采取措施減輕壓力,改善溝通��、簡化運(yùn)營�����,并設(shè)定現(xiàn)實(shí)的目標(biāo)����。
三、監(jiān)控導(dǎo)致的IT文化問題
IT領(lǐng)導(dǎo)者需要確保監(jiān)控�、報(bào)警和SLO的設(shè)置不會導(dǎo)致“救火”文化�����。設(shè)定明確的優(yōu)先級�����,聚焦對業(yè)務(wù)有直接影響的問題是關(guān)鍵。應(yīng)用AIops解決方案能有效集中可觀察性數(shù)據(jù)��,并減少系統(tǒng)警報(bào)數(shù)量��。
四�、第三方數(shù)據(jù)泄露
隨著組織對第三方解決方案和SaaS工具依賴的增加,數(shù)據(jù)泄露和安全事件的風(fēng)險也上升��。實(shí)施統(tǒng)一內(nèi)部控制評估和監(jiān)控�����、自動化第三方風(fēng)險管理流程至關(guān)重要。 加強(qiáng)數(shù)據(jù)治理���、確保數(shù)據(jù)安全措施圍繞數(shù)據(jù)本身。
五��、不斷增加的云債務(wù)
多云和混合云環(huán)境的普及增加了云計(jì)算成本管理的挑戰(zhàn)���。實(shí)施FinOps最佳實(shí)踐�,如明確成本所有權(quán)����、準(zhǔn)確預(yù)算模型和優(yōu)化現(xiàn)有工作負(fù)載,能有效控制云計(jì)算成本���。關(guān)于環(huán)保�����,關(guān)注人工智能和大規(guī)模云計(jì)算的能耗和碳排放問題也日益重要�����。
六��、IT風(fēng)險管理建議
