讓你承認(rèn)這些可能很難：承認(rèn)你已經(jīng)失去了對企業(yè)組織部署技術(shù)方式的控制、或者你的網(wǎng)絡(luò)是充滿漏洞的、或者你的代碼寫得很糟糕。不管你的預(yù)算能買多少帶寬，似乎都還不夠，而且盡管云有光明的發(fā)展前景，但它也并不是一切的最佳解決方案。

在一個(gè)任何擁有信用卡和鍵盤的人都可以創(chuàng)建自己數(shù)據(jù)中心的世界里，CIO很容易感到自己無關(guān)緊要甚至是多余的。

這并不意味著你應(yīng)該放棄，但這確實(shí)意味著你需要真正了解你可以改變什么，以及你必須接受什么。

以下是CIO必須學(xué)會接受的六個(gè)真相。

1、影子IT已經(jīng)走出陰影

五年前，IT經(jīng)理不得不應(yīng)對的最大難題之一就是BYOD的出現(xiàn)，因?yàn)閱T工在工作中使用了自己的智能手機(jī)?，F(xiàn)在，只需點(diǎn)擊幾下鼠標(biāo)和刷卡，他們就可以帶上自己的數(shù)據(jù)中心。

安全醫(yī)療保健網(wǎng)絡(luò)安全和教育公司secureHIM首席執(zhí)行官M(fèi)ike Meikle說：“BYOD已經(jīng)變成了BYOIT。“員工就可以快速拿出整套IT解決方案，從應(yīng)用到存儲，只需點(diǎn)擊幾下按鈕，就可以從他們的移動設(shè)備訪問這些平臺。”

但Forrester Research副總裁Bobby Cameron表示，“影子IT”的定義已經(jīng)隨著時(shí)間的推移而發(fā)生改變。以前影子IT意味著工程團(tuán)隊(duì)將一臺服務(wù)器放到一個(gè)柜子里，并用它來運(yùn)行他們自己的研究工作?，F(xiàn)在這意味著銷售和營銷團(tuán)隊(duì)可以登錄到一個(gè)軟件服務(wù)或啟動一個(gè)AWS上的服務(wù)器，而無需獲得許可。但是，這并不意味著IT應(yīng)該站到一邊去了。

Cameron說：“這是關(guān)于數(shù)字授權(quán)，而且是以客戶為導(dǎo)向的。IT不再將產(chǎn)品和服務(wù)推向內(nèi)部客戶，但仍需要知道他們正在消費(fèi)什么，并調(diào)整其交付方式。”

ThoughtWorks公司首席顧問Steven A. Lowe表示，IT經(jīng)理的工作已經(jīng)從控制員工使用什么技術(shù)轉(zhuǎn)向了為應(yīng)該采購什么服務(wù)提供指導(dǎo)。

他認(rèn)為：“問題不在于控制。多年前IT就失去了控制權(quán)，而且無法奪回這個(gè)控制權(quán)。這個(gè)問題和戰(zhàn)略相關(guān)的——使用你的IT知識幫助企業(yè)更好地做出有關(guān)第三方應(yīng)用和服務(wù)的決策。”

2、你不能在云中做一切事情

六年前，Gartner調(diào)查的CIO中有超過40%的人認(rèn)為，到目前為止，他們大部分IT業(yè)務(wù)都是運(yùn)行在云中的。盡管絕大多數(shù)企業(yè)組織在云中運(yùn)行有一些關(guān)鍵業(yè)務(wù)系統(tǒng)，但是完全遷移到云端仍然不太常見。

相反，Gartner預(yù)測，到2020年將有90%的企業(yè)組織采用混合基礎(chǔ)設(shè)施，也就是內(nèi)部保留一些IT資源，其他外包給公有云或私有云提供商。

毫無疑問，云計(jì)算對IT運(yùn)營產(chǎn)生了巨大的影響，但并沒有完全實(shí)現(xiàn)炒作的那些好處。2017年6月針對300名IT專業(yè)人員的調(diào)查發(fā)現(xiàn)，80%的人表示，由于安全性、合規(guī)性、復(fù)雜性和成本方面的問題，云未能達(dá)到預(yù)期目標(biāo)。根據(jù)云管理公司RightScale在2017年1月的調(diào)查顯示，企業(yè)云支出中有30%到45%被浪費(fèi)了。

Lowe說，那是因?yàn)楹芏喙径挤此夹缘剞D(zhuǎn)向云計(jì)算，而不清楚為什么或者如何去做。

他說：“僅僅把關(guān)鍵服務(wù)轉(zhuǎn)移到云端并不能使其更加可靠或更加可擴(kuò)展。為了真正利用云，需要以不同的方式架構(gòu)和實(shí)施軟件，使用微服務(wù)。”

一些企業(yè)組織認(rèn)為他們可以將所有傳統(tǒng)應(yīng)用遷移到云中的虛擬機(jī)，他們已經(jīng)有了粗淺的意識，IDC副總裁Tom Mainelli補(bǔ)充道。

他說：“企業(yè)總會發(fā)現(xiàn)有一些應(yīng)用是無法虛擬化的。像25年前的開支計(jì)劃，建立這個(gè)計(jì)劃的企業(yè)已經(jīng)消失15年了，你可能永遠(yuǎn)不會完全擺脫你公司每天使用的舊的、專有的應(yīng)用。

3、你的系統(tǒng)已被黑客入侵

你的企業(yè)網(wǎng)絡(luò)肯定已經(jīng)被入侵，你的數(shù)據(jù)處于危險(xiǎn)之中。事情還會變得更糟。事實(shí)上，根據(jù)Identity Theft Resource Center的數(shù)據(jù)，2016年的數(shù)據(jù)泄露事件增加了40%。

問題是，你能做些什么呢?許多企業(yè)通過投資網(wǎng)絡(luò)安全設(shè)備作為應(yīng)對。Meikle說，這是錯(cuò)誤的做法。

他說：“每個(gè)人都希望擁有易于管理、難以破壞的系統(tǒng)。但是，他們通常最終面對的是難以管理、敏感數(shù)據(jù)未被保護(hù)起來的大型安全一體機(jī)。有一個(gè)聰明的做法是，假定您的環(huán)境已經(jīng)被入侵，圍繞這個(gè)情況設(shè)計(jì)安全計(jì)劃。

Mainelli說，智能的IT組織不是試圖保護(hù)網(wǎng)絡(luò)和設(shè)備，而是專注于確保公司數(shù)據(jù)在這些端點(diǎn)上的安全。

“顯然你不希望你的網(wǎng)絡(luò)或終端受到損害，但是一旦有人插入U(xiǎn)盤會發(fā)生什么?他說。企業(yè)所依賴的關(guān)鍵數(shù)據(jù)是安全的嗎?這些數(shù)據(jù)在電子郵件之間、或者硬盤之間轉(zhuǎn)移的時(shí)候會發(fā)生什么?”

Cameron說，安全問題變得更糟，部分原因是因?yàn)橛性絹碓蕉嗟脑O(shè)備和越來越多的數(shù)據(jù)需要保護(hù)。但是，像針對云數(shù)據(jù)的Docker容器，和以AI為驅(qū)動的自動化違規(guī)檢測等技術(shù)，正在幫助緩解這個(gè)問題。在Equifax和雅虎這樣被熱炒的數(shù)據(jù)泄露事件發(fā)生之后，高管們和董事會終于開始關(guān)注這個(gè)問題了，Cameron表示。

他說：“就好像我們在‘星際迷航’中一樣，克林貢也在追趕我們。但是我們知道如何處理這個(gè)問題。“

4、你的軟件沒有打補(bǔ)丁并且不安全

未打補(bǔ)丁的軟件是一個(gè)巨大的安全和合規(guī)風(fēng)險(xiǎn)。然而根據(jù)Flexera 在2017年2月的一項(xiàng)調(diào)查顯示，10%的美國用戶正在運(yùn)行未打補(bǔ)丁的Windows版本。 Duo Labs在2016年5月的一份報(bào)告稱，由于過時(shí)的軟件，1/4的業(yè)務(wù)系統(tǒng)面臨風(fēng)險(xiǎn)。

應(yīng)用安全公司W(wǎng)aratek的執(zhí)行副總裁兼首席營銷官James Lee說：“我們看到客戶無法跟上補(bǔ)丁的步伐，而且補(bǔ)丁的規(guī)模正在迅速增長，需要的時(shí)間也更長。再加上傳統(tǒng)應(yīng)用因?yàn)槿狈ν暾闹貙懟蛱鎿Q而無法更新或者得到保護(hù)。”

Lee補(bǔ)充道，更糟糕的是，安全性對于軟件開發(fā)人員來說優(yōu)先級并不那么高，因?yàn)樗麄兊目己藰?biāo)準(zhǔn)更強(qiáng)調(diào)功能，以及按時(shí)、在預(yù)算范圍內(nèi)交付代碼。結(jié)果是：軟件越來越容易受到攻擊。

洛杉磯馬丁·路德·金社區(qū)醫(yī)院的臨時(shí)首席信息安全官M(fèi)ark S. Kadrich說，問題源于沒有得到真正的軟件質(zhì)量保證。

他說：“我從事這個(gè)行業(yè)已經(jīng)相當(dāng)長時(shí)間了，我知道，如果我因?yàn)榧夹g(shù)失敗而失眠，那我就入錯(cuò)行了。80%的軟件都是垃圾，而20%的軟件一團(tuán)糟，只有很少一部分應(yīng)用被認(rèn)為是精心設(shè)計(jì)的。

他的回應(yīng)是：假設(shè)軟件會失敗，并未最壞的情況做打算。

他說：“你知道軟件一定會失敗，你知道你會被黑客攻擊。所以我會為失敗做計(jì)劃。我讓網(wǎng)絡(luò)出現(xiàn)故障，看看我們需要多長時(shí)間才能發(fā)現(xiàn)并進(jìn)行恢復(fù)，以及相應(yīng)地執(zhí)行我的程序。“

5、你永遠(yuǎn)都不會有足夠的帶寬

這是不可避免的：正如你在企業(yè)園區(qū)里安裝了100Gb環(huán)形網(wǎng)絡(luò)一樣，C級高管中的一些大腦袋決定他們需要以4K流式傳輸來支持所有培訓(xùn)和營銷視頻。

軟件定義的應(yīng)用交付平臺Cedexis的應(yīng)用交付專家Simon Jones說：“無論互聯(lián)網(wǎng)有多快，我們都一直在通過網(wǎng)絡(luò)傳輸更大的文件，直到網(wǎng)絡(luò)堵塞。”

思科稱，由于移動設(shè)備和物聯(lián)網(wǎng)設(shè)備的大量涌入，到2021年通過商業(yè)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量預(yù)計(jì)將翻一番以上。

好消息是，企業(yè)在智能管理網(wǎng)絡(luò)擁堵方面越來越好，Jones補(bǔ)充道。

他說：“遙測、數(shù)據(jù)處理和人工智能發(fā)展速度非?？?，避免速度變慢，這一點(diǎn)通過自動化來實(shí)現(xiàn)正在變得越來越容易。管理互聯(lián)網(wǎng)流量就像Waze之于司機(jī)：利用情報(bào)信息可以找到所有可能的擁堵路線，只有在沒有替代路徑的情況下，才會減速或停止。”

6、IT技術(shù)仍然是相關(guān)的，但需要適應(yīng)

盡管自助IT呈爆炸式增長，但技術(shù)專業(yè)知識在企業(yè)組織中仍然受到高度重視。但是技術(shù)專業(yè)人員需要提高現(xiàn)有的技能、磨練出一些新的技能、并愿意接受機(jī)器人的一些幫助。

Northeastern University-Silicon Valley地區(qū)院長兼首席執(zhí)行官PK Agarwal說，成功的IT專業(yè)人員擅長適應(yīng)變化。幾年前，IT專業(yè)人士談?wù)摰氖菙?shù)據(jù)管理和開發(fā);現(xiàn)在他們談?wù)摰氖俏锫?lián)網(wǎng)和Devops。Agarwal說，這些話題在改變，但是必要的技能卻沒有改變。

他說：“今天的IT領(lǐng)導(dǎo)者需要更加依賴軟能力和情商，因此他們可以引導(dǎo)關(guān)于數(shù)字轉(zhuǎn)型與傳統(tǒng)生態(tài)系統(tǒng)碰撞的復(fù)雜話題。自動化和自助服務(wù)的高漲也意味著IT專業(yè)人員需要比以往更加致力于終身學(xué)習(xí)。”

云安全公司Lacework的副總裁Isabelle Dumont表示，人工智能驅(qū)動的自動化將以重大的方式改變技術(shù)交付——消除低水平和重復(fù)性的工作的同時(shí)，增強(qiáng)技術(shù)專家從大量數(shù)據(jù)中獲取意義的能力。

她說：“云安全是一個(gè)證明機(jī)器學(xué)習(xí)可以提高IT執(zhí)行能力的很好的例子。從違約檢測到調(diào)查分析，機(jī)器學(xué)習(xí)可以比任何人類更快地編譯和分析數(shù)十億個(gè)事件和數(shù)千個(gè)虛擬機(jī)的輸出，所以IT團(tuán)隊(duì)可以專注于最重要的事情。”

盡管如此，CIO還有一個(gè)責(zé)任，就是要克服IT被視為成本中心、技術(shù)專業(yè)人員被視為接單人的恥辱，Lower提醒說。

他說：“如果你想成為一個(gè)戰(zhàn)略合作伙伴，你必須像戰(zhàn)略合作伙伴一樣行事。這可能會引發(fā)一些令人不安的討論，但只有將IT融入上游的戰(zhàn)略思維才能影響并改變對合作關(guān)系的看法。”