在冠状病毒疫情持续蔓延期间,数字化转型也在发生变化,但也有一些方面是不变的,例如人员和流程的优先级将超越技术,而疫情促使一些项目加快或提前实施。
很多企业的首席信息官开始考虑在疫情期间如何加速实施数字化转型。随着数字化资产变得越来越重要,并且运营业务日益受到威胁,他们正更加关注网络安全。那么首席信息官和其他企业领导者如何做到这一点?在麻省理工学院斯隆分校主办的首席信息官研讨会的小组讨论中,行业专家分享一些了有关实施数字化转型的见解。
数字化转型下一步发展的优先事项
英国能源开发商National Grid公司首席信息官Adriana Karaboutis说,“这场疫情导致了人们观念的转变,当然也改变了一些优先事项。我们必须加快数字化进程,因为这是一个巨大的行动号召。这与企业的预算无关,而在于为了保持业务正常运行。所有这些努力都必须结合起来。我们要更加关注优先事项。”
电信厂商BT Plc公司首席数字和创新官Harmeen Mehta对其观点表示认同。他说,“在疫情发生之后,人们的思维和优先事项有些杂乱无章。当设定一个或两个目标时,可能就会发生奇迹,因此需要非常注重结果。”
National Grid公司的Karaboutis指出,“专注意味着不再做某些事情。例如有关是否升级会议室的争论,我想现在人们再也不会讨论这个问题了。”
全球工程和建筑服务商CDM Smith公司首席信息官David Neitz表示,企业需要创建优先事项的清单,并列出可能面临的挑战。
科技的角色演变
人员和流程的优先级高于技术并不意味着技术不重要。Neitz对CDM Smith公司如何快速开发一些沉浸式技术以便可以继续推进项目进行了阐述。他指出,采用这些技术可以远程和全息地浏览其设计,从而标记出需要关注的领域,他带领的IT团队还对传感器进行了更广泛的研究,并研究了如何利用这些传感器来提高附加值。
National Grid公司的Karboutis强调,企业需要做出以数据为依据的决策。即使是相当简单的事情也可以提供帮助。例如,可以查看天气预报,以便在气候良好的时间进行预测性维护。
她说:“物联网和边缘计算是基石,现在网络攻击面日益增长,需要注意的是,所有这些都是网络攻击者面临的机会。”
当今数字化转型期间的6个网络安全优先事项
麻省理工学院斯隆分校(CAMS)网络安全执行总监Keri Pearlson主持了这个网络安全小组讨论,她根据研究结果提出了一些重要建议。她表示,企业执行管理层应该:
- 优先考虑网络安全并参与可见事件。
- 从一开始就采取网络安全策略和措施。
- 为设计师和安全团队成员创造更加频繁互动的机会。
- 通过评估和认可来鼓励优秀的网络设计。
- 为开发人员提供更多的网络知识,使他们从一开始就可以做出安全的设计决策。
- 设法帮助设计师更好地了解客户安全需求。
Pearlson说:“改变价值观、态度和信念是推动安全行为的关键,从最初的需求阶段开始,建立网络安全思维模式也是如此。”
总部位于新泽西州的Delta Dental公司首席信息安全官Roota Almeida认为,供应链漏洞已经成为当今主要的网络安全威胁,并且每个企业都应拥有强大的第三方管理流程。
第三方软件支持服务商Rimini Street公司全球安全服务副总裁Gabe Dimeglio表示:“企业应该对其供应商进行源代码审查。”他指出,开源软件在这方面提供更多的好处。
在他看来,开源软件也是创新的重要来源。他说,大多数企业软件都有大量的开源库。并且可以获得开放源代码社区的帮助,在社区中拥有众多具有才华的开发人员。这为企业带来了很多好处,因为毫无疑问,其竞争对手正在做同样的事情。”
Dimeglio对使用开源软件的看法与Red Hat公司的《2021年企业开源状况报告》相呼应:发现使用企业开源的最大好处是更高质量的软件、获得最新的创新技术、更好的安全性以及安全地利用开源技术的能力。特别是在安全方面,在Red Hat公司的调查中,84%的受访IT领导者表示,开源是其企业安全战略的关键部分。
快速行动但需要谨慎行事
数字化转型在疫情期间有两个方面的发展:一方面,数字化转型项目在过去的一年中帮助企业迅速实施了新的战略和流程。在今年举办的麻省理工学院斯隆首席信息官研讨会上,一些IT领导者表示,为在这么短的时间内迅速地完成大量工作而感到惊讶。
另一方面,这些项目将在充满威胁的数字世界中安全运行。他们必须警惕或提醒容易犯错的人员:90%的数据泄露事件始于某种人为错误,例如孤立的帐户、共享密码或网络钓鱼电子邮件。但她指出,最近的供应链攻击事件是范式转移事件,现在很多已经在做的事情是无法解决的。
Karaboutis还总结了首席信息官的一些平衡行为。她对边缘计算和物联网技术带来更多的可能性感到兴奋,但企业快速实施数字化转型还是需要谨慎行事。