;

11 klíčových problémů současného IT

15. 5. 2020
Doba čtení: 10 minut

Sdílet

 Autor: Adobe Stock
Zabezpečení IoT, školení pracovníků na nové technologie, hledání nových zdrojů příjmu – dnešní CIO mají mnoho důvodů ke špatnému spánku. Navíc se od nich může očekávat větší zodpovědnost za dosahovaní zisku.

Ještě v roce 2018 patřilo k největším starostem zahlcení daty, ale vývoj nových nástrojů na jejich zpracování včetně umělé inteligence pomáhá z dat získávat cenné informace na podporu obchodního rozhodování. Nyní mají dotázaní CIO větší starost o ochranu dat, zejména v souvislosti s předpisy na ochranu osobních údajů.

Obavy z přechodu na cloud rovněž mizí, protože řada podniků se již k takovému kroku odhodlala. Manažeři spíše věnují pozornost zabezpečení prostředků v různých cloudových prostředích.

Přinášíme souhrn hlavních obav vrcholových manažerů, HR i řadových pracovníků a tipy, jak se s nimi vypořádat.

1. Nové bezpečnostní hrozby

IT manažeři se připravují na novou generaci útoků založených na umělé inteligenci (AI). „Bezpečnostní pracovníci se musejí obzvlášť zaměřit na detekci těchto hrozeb a obranu proti nim,“ říká John Samuel, CIO společnosti CGS. „Budou muset zavést obranné systémy založené na AI, které budou schopné útokům využívajícím technologie nové generace čelit.“

Umělá inteligence sice nebyla zapojená do nejzávažnějších útoků, ale podle Grinnella se to změní. „Domnívám se, že se ještě letos setkáme s útoky pomocí AI namířenými na firmy, kritickou infrastrukturu a státní orgány,“ říká. „Doufejme, že se mýlím.“

2. Ochrana osobních údajů

Progresivně smýšlející podniky při návrhu a vývoji svých produktů počítají s ochranou soukromí jako jejich nedílnou součástí, ale zajištění souladu s GDPR stále mnohdy pokulhává. Například Google dostal od francouzských úřadů rekordní pokutu kvůli způsobu, jakým sbírá data.

„I americké podniky musejí zavést podobná opatření jako GDPR na ochranu práv zákazníků,“ říká Samuel. „Žádoucí by byla jednotná mezinárodní pravidla, která by zajistila ochranu osobních údajů spotřebitelů na globální úrovni.“
Jacob Ansari, ředitel společnosti Schellman and Co., připomíná, že se v poslední době hodně mluví o bezpečnosti IoT, ale v praxi se téměř nic nemění.

„Výrobci IoT zařízení nadále užívají zranitelné softwarové komponenty, nedostatečné zabezpečení síťového připojení a komunikace a nedokážou zajistit aktualizace softwaru v terénu,“ upozorňuje Ansari. „Dělají prakticky stejné chyby, které dělal skoro každý na konci 90. let. Vaše hlasem ovládané domácí zařízení vás odposlouchává a výrobce občas omylem poskytne vaše data někomu jinému. Neexistuje dohled a vymáhání odpovědnosti. Lepší ochrana osobních údajů zakotvená v zákoně – alespoň v USA – je žhavé téma, zejména ve světle minulých voleb. Nikdo v Evropě nebyl šťastný ze zavádění GDPR, ale běžným občanům předpis zaručuje poměrně solidní ochranu.“

3. Nedostatek kvalifikovaných sil

Opakovaně zmiňovaným tématem byl i nedostatek kvalifikovaných pracovníků v IT. Někteří manažeři jej však nepovažují za neřešitelný a připouštějí, že si za něj mohou do určité míry sami.

„Podíváte-li se na absolventy v oborech počítačové vědy nebo elektroniky na deseti nejprestižnějších technických univerzitách v USA, je pravda, že mezi nimi nenajdete téměř žádné vhodné kandidáty, protože naprostá většina nastupuje k pěti největším zaměstnavatelům,“ říká Tod Beardsley, ředitel výzkumu ve společnosti Rapid7. „Ale okruh možných kandidátů je mnohem, mnohem širší a firmy by měly k náboru přistupovat trochu liberálněji, aby tento potenciál využily.“

Sandra Toms, viceprezidentka a kurátorka organizace RSA Conference, říká, že IT oddělení by si pomohla tím, že by volná místa zaplnila rozmanitějšími pracovníky, a to nejen co se týče rasy a pohlaví. Většina náborářů v oblasti IT neuvažuje o rozmanitosti z hlediska životních zkušeností, náboženství, původu, sexuální orientace nebo vzdělání. Holističtější pohled na rozmanitost by zpřístupnil širší okruh kandidátů a ve výsledku vedl k vyšší produktivitě.“

4. Bezpečnost multicloudových prostředí

Při zavádění nových cloudových služeb musejí IT manažeři řešit zabezpečení různých typů platforem.

„Multicloudové prostředí nutí podniky spravovat řadu různých, často nekompatibilních a nekonzistentních bezpečnostních systémů,“ říká Laurent Gil, architekt strategie bezpečnostních produktů divize cloudové infrastruktury ve společnosti Oracle. „Z důvodu zachování konzistentnosti a úplnosti zabezpečení je podle našeho názoru nyní zcela zásadní zvolit takovou bezpečnostní platformu, která je schopná pokrýt cloudová prostředí všech typů.“

5. Inovace a digitální transformace

Podle údajů výzkumné společnosti Gartner se zhruba dvě třetiny manažerů domnívají, že jejich podniky musejí urychlit digitální transformaci, jinak hrozí, že začnou zaostávat za konkurencí. Většina podniků bude pokračovat v nastaveném kurzu a tempu, dokud je něco nedonutí ke změně.

„Nezbytné je navázat výdaje na IT na strategické schopnosti a odpověď na otázku ‚Jak nám to pomůže zvýšit konkurenceschopnost?‘,“ říká Merrick Olives, managing partner v cloudové poradenské společnosti Candid Partners. „Modely financování založené na užitku jsou oproti projektovému financování efektivnější z hlediska přímé vazby mezi strategickými cíli firmy a rozpočtem. Nákladové struktury a efektivita procesů u tradičních přístupů se výrazně liší od rychle přizpůsobivých digitálních schopností – ty jsou podstatně méně nákladné a efektivnější.

6. Hledání nových zdrojů zisku

Ian Murray, viceprezident společnosti Tangoe, která dodává software pro řízení nákladů na telekomunikační služby, říká, že podnikatelské prostředí se sice stále vyvíjí, ale základní cíl – dosahování zisku – se nemění.
„Proces vyhledávání a využívání příležitostí k zisku se nijak podstatně nezměnil – najděte dostatečně obecný a rozšířený problém, který dokážete vyřešit, a lidé vám za jeho řešení budou platit,“ říká Murray.

Co se však změnilo, je důraz na přímé generování výnosů podnikovým IT, říká Mike Fuhrman, produktový ředitel společnosti Peak 10 + ViaWest, která dodává řešení pro hybridní IT infrastrukturu.

„Možná jsem ze staré školy, ale nemyslím si, že by měl být CIO přímo odpovědný za tvorbu zisku,“ říká Fuhrman.

„U kolegů na této pozici se s tím setkávám stále častěji. Mnozí CIO se snaží těmto tlakům vyhovět, aby si zachovali svoji pozici. Uvažování tímto směrem má sice svoje přínosy, ale může zároveň odvádět pozornost od jiných záležitostí podnikového IT. Z hlediska příležitostí k tvorbě výnosů by měla úloha CIO spočívat v podpoře projektů digitalizace, které umožní podniku automatizovat ve velkém. Musíme se soustředit na snižování nákladů podniku a škálování z hlediska podpory vstupu na trh. Tím by měl CIO přispívat ke generování zisku.“

7. Nedostatečná agilita

Podniky, které chtějí uplatňovat agilní metodiky, někdy skončí u neobratného hybridního modelu spojujícího agilní postupy s lineárnějšími „kaskádovými“ metodami. Jinými slovy, nejhorší z obou světů.

Ian Murray ze společnosti Tangoe vysvětluje: „Vývojáři programují podle specifikací bez znalosti kontextu a netuší, jak které tlačítko nebo funkce zapadají do celkové uživatelské zkušenosti. Je zapotřebí disciplinovaný přístup, kde se určitým vydáním řeší konkrétní problémy. Každé vydání po řadě ‚sprintů‘ přináší komplexní řešení, které dotváří uživatelskou zkušenost, nikoli pouhý soubor požadovaných funkcí, které mohou, ale také nemusejí vzájemně spolupracovat.“


8. Rizika outsourcingu

Nedostatek kvalifikovaných sil vede mnohé podniky k hledání pomoci zvenčí. Ačkoli jsou tato řešení někdy nezbytná, mohou se u nich vyskytnout problémy se spolehlivostí a bezpečností.

„Naší hlavní snahou je plnit, co slíbíme zákazníkům,“ říká Sanchez. „Na této jediné věci stavíme naši reputaci a celý náš byznys. Při outsourcingu je někdy vaše práce a kvalita výsledku v rukou outsourcingového partnera. Vzhledem k citlivé povaze projektů, které máme na starosti, máme pro případ potřeby outsourcingu nastavená velmi přísná kritéria pro hodnocení externích dodavatelů.“

Kromě otázek kvality může být velkým problémem také bezpečnost. „Manažeři IT musejí mít na zřeteli především rizika spojená s vlastními zaměstnanci a dodavateli,“ říká French Caldwell, vedoucí osvěty ve společnosti MetricStream a bývalý bezpečnostní poradce Bílého domu. „Dokud neopustíme přihlašování pomocí hesel, budou lidé představovat největší riziko.“

9. Obchodní výsledky

Matt Wilson, hlavní bezpečnostní poradce ve společnosti BTB Security, spatřuje nesoulad mezi prostředky vyčleněnými na rozpočet IT a měřitelnými ekonomickými přínosy.

„Většina podniků nezkoumá zcela upřímně a natvrdo své aktuální výdaje,“ říká Wilson. „Někdy je těžké dosáhnout jakékoli změny, protože již bylo vynaloženo mnoho úsilí, zakoupená technická řešení a nastavené procesy. Místo skutečného odstranění problému podniky ztrácejí čas částečnými řešeními, která nejdou k podstatě věci – například když Equifax neopravil známou zranitelnost. Žijeme s problémy IT. Plýtváme penězi. Frustrujeme naše nejschopnější pracovníky snadno řešitelnými problémy, které se kvůli vnitřní neakceschopnosti stávají neřešitelnými. Měli bychom se proto snažit historicky daných zátěží zbavit.“

10. Nástroje pro digitální pracovníky

Christian Teismann, viceprezident společnosti Lenovo pro firemní řešení, upozorňuje, že nová generace pracovníků, která vyrostla s digitálními technolo­giemi, prosazuje nové způsoby práce, jež jsou prospěšné pro obchodní výsledky podniku.

„Generace Z například očekává, že bude mít slovo při výběru technického vybavení,“ říká Teismann. „Preferují technologie, s nimiž vyrostli a které užívají i v jiných sférách svého života. Chtějí také, aby byly respektované osobní a kulturní aspekty. Trendem bude i nadále technicky dobře vybavené, flexibilní pracovní prostředí s možností individuálního přizpůsobení.“

11. Obnovení důvěry

ICTS24

Isaac Wong, hlavní softwarový inženýr ve společnosti Retriever Communications, nazývá rok 2018 „rokem špatné publicity“, a to kvůli množství zveřejněných úspěšných útoků proti velkým společnostem a pochybnému sdílení informací o on-line zvyklostech zákazníků.

„Velcí i malí hráči v oboru se musejí neprodleně zabývat otázkami, jako jsou ochrana soukromí, bezpečnost a digitální závislost,“ říká Wong. „Všichni v našem odvětví musejí nést společenskou odpovědnost. Musíme ukázat, že nám záleží na lidech, kterým poskytujeme služby, a jednat v jejich nejlepším zájmu. Lidé nám důvěřují a my se podle toho musíme chovat a být za to vděční.“