探索中国CIO人才现状 | 第四季调研报告
2015年IT优先级:安全第一,移动不再优先
2015-01-21  来源:techtarget

根据一份IT薪酬和职业发展调查,IT高管们表示,2015年将会是属于安全性,云计算和商务智能/大数据项目的一年。移动化技术则不再是首要项目了。

几年前,位于纽约市的律师事务所Kelley Drye & Warren LLP的IT部门,通过电子邮件警告员工钓鱼攻击,并告知已知病毒的信息。如今,员工必须通过安全意识培训。

该律师事务所CIO Judi Flournoy 说: “对于我们而言,事务所的员工就是防御的第一线。通常情况下,这些都是入侵点,我们不得不在向我们的用户团体普及风险知识和相关责任上,采取更积极的行动。”

2015年,安全性对于Flournoy而言,仍将是首要的IT项目, 她的这一观点和其他参与TechTarget年度IT薪酬和职业发展调查的333位高级IT领导者相一致,参与者包括首席信息官,首席技术官,执行副总裁和IT总监。关于2015年的前三项优先项目,有21%的人选择了安全性, 21%的人选择了云计算,17%的人则选择了商务智能/大数据。

这一调查结果也显示了企业内IT发展的趋势。安全性在去年也被列为首要项目,而云计算则从2013年的第五位跃升为第一位。商务智能也获得了同样的重视,从2013年的第五位,上升到2014年的第三位,但值得注意的是,在去年的CIO薪酬调查中,并没有商务智能/大数据的这一合并选项。业务流程管理排名第四,和去年的排名相同,但百分百有所下降,从2013年的17%,下降为2014年的16%。

在另一方面,移动化技术则从2013年的第二下滑至今年的第五位,有14%的受访者选择其为2015年的首要项目。威斯康星大学系统的CIO兼助理副校长,Sasi K. Pillay则并不认同这一结论。他认为移动化技术涉及技术战略的很多方面,所以它仍然是CIO们的优先项目。

“你提到安全性和云计算作为优先考虑的重点领域,但你在没有移动化技术的情况下,是不可能在这些领域取得成功的,”他说。 “这些技术都是相关联的 - 云计算,安全性,移动化,数据。 信息是从移动设备,通过云计算进行访问的,而你同时需要确保应用程序和数据的安全性。”

灾难恢复/业务连续性也从2013年的第三位下滑至2014年的第五位,有15%受访者选择其为明年的首要项目。 与去年一样,外包和隐私则处于榜末 – 分别有3%和1%的受访者选择,- 并列榜末的还有帮助台(3%)和社交媒体(1%)。

侧重安全的战略  

2015年,Flournoy的主要目标之一是获得ISO27001认证,这是一项信息安全管理体系的标准,涉及到事务所的系统,政策和程序的分析。

该认证是因为Kelley Drye事务所和金融机构之间的合作关系, 联邦政府认定律师事务所作为供应商,必须接受审核,作为安全措施。 “我们的客户受到监管,所以我们也要接受监管,”她说。

Flournoy将这称之为“下游监管,”,在过去的几年中,对她的安全侧重IT战略,产生了重大影响。她曾经投资并实施了新的技术,比如网络认证标准802.1x,能够使IT部门识别和控制每一台连接到公司网络的设备。 她的安全性员工也从三名全职增加到四名,并在部门内增加了一名信息安全和风险的总监。

“经历了Heartbleed漏洞,以及现在的Shellshock漏洞,我不知道如果没有这些员工,我们该怎么办,” Flournoy,管理一个40人的团队。 “我不知道其他公司是如何处理这些漏洞的。这需要花费大量的时间和经历,从每个供应商那里获取补丁,并进行安装。”

但是投资资金并不容易获得, 因此Flournoy必须做出一些艰难的抉择 – 这在她所处的行业很普遍,她说。Kelley Drye事务所的数字化资产的投资 – 包括网站,市场资料,电子签名 - 被推迟到了2016年。Flournoy明白这些面向客户的数字化产品的重要性,但也认为获得ISO27001认证 “将会是一个象征,我们可以向现有的和潜在的客户证明,我们已经向更高层次的信息安全迈进。“

不同项目的结合  

其他参与CIO薪酬调查的受访者明确表示, 将大数据从安全性项目,云计算项目中划分出来,正变得越来越困难。Anthony Peters,是位于旧金山的金融服务公司Burr Pilger Mayer Inc.的IT总监,把云计算看作“正在进行的项目。” Peters,管理一个14人的团队,今年,正在实施一项重要的数据集成项目,该项目会将公司内CRM和HR系统的开票数据相整合。

“在公司内部,我们并没有这样的专业人员来支持数据集成,所以我们认为使用基于云的解决方案,会更加合理。” Peters说。他将该项目认定为一个商务智能/大数据项目 - 这是他的团队在2015年的首要任务 - 但是云计算技术和服务的重要性也不容忽视。

根据Gartner Research Inc.的调查, 随着企业变得更加数字化,技术之间的界限将越来越模糊。 “力量的结合” –是指将社交,移动化,信息和云计算相结合 - “将虚拟和现实世界相结合,带动数字化业务和新业务设计,” Peter Sondergaard, 研究部主管,在Gartner's Symposium/ITxpo会议的开幕主题演讲上说。

一位参与了调查,但要求匿名的大型教育出版公司的IT总监 – 表示他在第一时间,见证了这样的结合。他说,2015年的大数据和安全性项目 – 相互融合在一起,他称它们为“同等优先的项目” - 将成为该公司数字化转型的一部分。 其中还将涉及IT服务管理的全面革新,这在今年的调查结果中排名靠后,只有8%的受访者将其列为优先项目。

“企业正从一个集中化业务模式向全球化模式转变,”他说,这也包括那些IT影子员工 - 任何在企业内担当“非正式”IT角色的团队或个人。这一结构调整的目标之一,就是精简公司的技术组合,例如,消除数据冗余,比如该公司与Salesforce.com的47个实例和合同,”他说。

移动化技术优先级下降  

调查结果中最令人吃惊的是移动化技术不再是优先项目。去年,排名第二(20%),而今年,它并列第五(14%)。对于Kelley Drye事务所的Flournoy而言,结果很合理。

“在过去的几年里, 我们已经部署了移动化技术,” 她说。 “我们已经适应了iPhone和iPad,我们通过移动设备管理对它们进行配置,我们可以安全地管理它们,而且我们已经允许它们进入企业。”

移动化并没有消失,只是关注点已经转移,Flourney说。现在的重点是创建应用程序,确保当员工不在办公室的时候,也能够访问他们需要的资源。 “这些项目都在进行中,”她说。

对于像Burr Pilger Mayer这样的一个小公司,移动化技术不是当务之急, 则有非常简单的理由。虽然该公司已经有BYOD政策,可以让员工通过他们的移动设备来访问电子邮件,“它没有被列为优先项目,是因为我们没有相应的资源,” Peters说。

即使Peters真的拥有了相关资源, 移动化技术的项目最终还是会将公司带回到安全性项目上。 “我们想让我们的用户通过他们的移动设备, 访问我们的一些应用程序和数据,” 他说。 “但是在我们还没有解决安全性问题,数据加密以前,我们还没有时间来实施。”