Novanta的CIO分享了他们在数字化转型中的探索过程、克服挑战以及拥抱AI未来的经验。
大约五年前,我刚加入Novanta时,我的首要任务是为我们的企业解决方案带来可扩展性,并制定一条数字化路线图,以现代化技术基础、减少技术债务,并探索策略以确保我们能够大规模增长。
Novanta是全球领先的核心技术解决方案供应商,为医疗和先进工业原始设备制造商提供竞争优势,我们通过有机增长和收购来实现扩张,其中一项重要使命是确保在收购和整合一家公司后,能够将其过渡到良好的基础系统。
我最初担任CIO,但随着网络事件以日益惊人的速度发生,我开发了网络项目。我们现在离那一步已经很远了——我们即将获得ISO 27001认证。
我们采取了“爬-走-跑”的方法,尽管我们现在走得很快,但总有奔跑的空间。我要感谢我团队中的所有成员,从帮助台到基础设施,再到应用和软件工程师,以及Novanta的所有团队成员,因为网络安全不是一个人能搞定的,这是团队的努力。这些转型项目,从报告到BI,到拥有凝聚力的销售和营销团队,再到ERP,都涉及到了每个人,而不仅仅是IT部门。
职业生涯:路径与转折,变化与机遇
我本科主修计算机科学,硕士也继续攻读计算机科学。
在硕士学习期间发生了一件事:我遇到了一位在学校做客座演讲的联邦调查局(FBI)特工。他向我介绍了法医分析,并最终开设了一门相关课程。我学到了科学和工程是如何结合起来的,使其更具实用性而较少理论性。
那时,我在硕士课程中期转到了计算机工程专业。因此,我最终获得了计算机工程硕士学位,并专攻数据保证和取证。这也是我对安全产生兴趣的开始:了解数据的重要性、数据属于所有者以及应如何保护数据……尤其是在数字化的另一使命下。所以,我的生活中有一点阴阳平衡的感觉,但我相信数据保证。
然后我就开始工作了。在我的职业生涯中,我在许多不同的行业担任过许多重要的职位,从生物技术到制药再到科技软件公司,现在则在一家医疗设备公司。
但我学到的一件事是,继续学习永远为时不晚,所以我最终获得了计算机与系统工程博士学位。那对我来说是另一个转折点。
对所有正在阅读这篇文章的女性,以及那些不喜欢或刚刚开始接触计算机工程的女性,我想说,学习和转变方向永远为时不晚,它并没有大家想象的那么难。如果你努力学习,你一定能做到。
我们需要更多的女性投身科技领域。我的使命是确保我走出去,真正鼓励并告诉所有在不同岗位上工作的女性,或者那些有女儿、表姐妹或侄女正在成长的女性,接触STEM(科学、技术、工程和数学)很重要。
如果有人选择不走那条路,那也没关系,但人们有可能渴望学习并凭借自己的实力取得成功。我通过技术成长,担任过许多不同的职位,所以永远不要害怕改变。
改变是可怕的,但它很正常,可以带来成长和新机遇。完全转变职业计划从来都不是一件容易的事,但我做过很多不同的工作。我在IT部门内部工作过,也在IT部门外部工作过。我做过工程,也做过销售。不同的经历让你了解其他人如何看待技术。
你如何确保自己具有影响力?你如何带领其他人一起前进?因为作为CIO或CISO,你不会直接管理员工。这是一个矩阵式的情况:你需要通过沟通“为什么”和“做什么”来带领大家前进。确保你能够施加影响,这是驾驭动态、争取倡议支持、克服障碍并在工作场所实现预期成果的关键工具。
担任过这些不同的职位确实帮助我学会了与他们沟通。对于研发部门,他们欣赏能够思考工程主题的人。对于销售部门也是如此。
所以,不要害怕在企业中进行改变和调动,去学习新东西,拓宽你的可能性视野。
在整个企业中开发、实施和管理ERP流程
ERP影响企业中的每个人,从生产车间到中层管理,再到高层管理和执行层。得到你的经理和CEO的支持总是很好的。在我的职业生涯中,CEO和CFO一直与我并肩作战,共同承担这一责任,并赋予我权力,确保我们正在做正确的事情。他们会在那里提供建议和帮助,这非常重要。
那么,你如何达到这个目标呢?
有时,就像我的特殊情况一样,你很幸运。在我被聘用的时候,公司希望确保我们作为一家公司共同进步,并实现更高的收入和不同的商业模式。这种愿望一直存在。
在你的高管领导下,你如何确保在走这条路时能够带领他们一起前进?我们的设置是基于业务单元的。我们每个业务单元都有一个总经理,我也必须说服他们某件事是正确的做法。
统计数据显示,75%的ERP项目失败,只有25%成功。那么,那25%成功的关键因素是什么?你需要为此建立基础模块,分享它,并带领每个人一起确保我们成为那25%,而不是75%。
我们进行了研讨会。我们从全球各地召集了42名来自不同职位的人员,详细讨论了业务能力、我们的痛点以及ERP对Novanta的意义。我们通过多次会议强调了所有这些内容,然后开始引入不同的供应商,看看哪种软件适合我们,再向前推进到集成商等等。从2020年到现在,生活一直在继续,现在到了2024年,我们正式启动了。这是一段漫长的旅程,但这告诉我们永远不要放弃,因为业务是基于经济和商业决策的。
这并不意味着ERP或你正在进行的任何其他举措不重要。这只是业务。你必须能够灵活地与业务一起移动和转变。
如何改善CIO、CEO和董事会之间的关系
这可能会让一些读者感到惊讶:要诚实。讲述整个故事。因为如果你试图改变故事情节,下次见面时,对方的反应可能是“但上次你说的不是这样的。”所以,一定要诚实。
我向董事会报告网络安全路线图的监督情况。我们还有一个审计委员会和一个环境、社会和治理(ESG)委员会。你必须建立信任,就像你与团队建立信任一样。而建立信任的方式就是保持开放、诚实的关系。然后,当事情变得艰难时,你回到董事会或CEO那里,他们知道你在努力解决问题。他们会支持你,因为他们知道你会告诉他们全部情况,而不是一半或每天四分之一的情况。
安全与AI
Novanta的CEO正在为我赞助AI项目,这总是很有帮助的。我们专注于生产力。但你需要平衡创新与随之而来的风险。
例如,我们已经看到有可能模仿图像或视频。真的是Sarah坐在这里和你说话吗?我可以向你的听众保证这真的是我,但你如何降低它不是的风险呢?
它发展得非常迅速。从创新的角度来看,我对AI感到兴奋。但从安全的角度来看,我就不那么兴奋了。一个关键问题是:你如何想出一种方法来防御正在出现的不同向量?
我最近与其他网络专业人员一起参加了一个会议,我们都在努力想出方法来降低风险,对AI概念进行红队演练,看看公司如何保护自己。
对于真实性、数据来源以及是否被外部人员使用,有不同的方法。数据存在很多风险,包括版权信息等。这绝对是首要考虑的问题。
我有很棒的解决方案吗?没有。其他人也没有。但有办法将其最小化。
就像如果你问任何CISO,“你会被黑客攻击吗?”他们如果说“不会”,那对我来说是不合理的。问题在于它何时会发生以及你将如何应对。
对于AI,我们都在研究如何应对它。
Sarah Betadam自2021年1月起担任Novanta的CIO和CISO。她负责企业战略方向、网络安全、企业范围内数字化转型和IT的领导与实施。Sarah在全球转型计划、战略业务规划、兼并与收购以及变革管理方面拥有18年的经验。在加入Novanta之前,Sarah曾在Splunk, Inc.担任董事和IT、投资组合及项目管理负责人。她还在多个行业和数十亿美元规模的企业中担任过IT管理职位。
