Советы директоров и генеральные директора будут обращаться к CIO за базовыми объяснениями новых технологий, а ИТ-сотрудники будут ожидать от них более глубоких знаний. И CIO должны быть к этому готовы, пишет на портале InforamtionWeek Мэри Шеклет, президент консалтинговой компании Transworld Data.
Когда я была младшим программистом/аналитиком на своей первой работе в ИТ, я работала с программистом-наставником по имени Боб, который учил меня писать подпрограммы. В какой-то день разговор зашел о CIO, и Боб неожиданно сказал: «Этот парень — не более чем канцелярская крыса. Он понятия не имеет о том, что мы делаем!».
Слова Боба мне часто вспоминались, особенно после того, как я сама стала CIO. Я все время думала о побочных разговорах, которые происходят в кабинетах. Я решила, что, хотя в мои обязанности как CIO не входит кодирование, я должна быть в курсе всех технологических деталей, чтобы активно взаимодействовать со своими техническими сотрудниками ради общей пользы. Я решила также научиться общаться о технологиях на простом языке с другими руководителями и членами совета директоров.
Быть в курсе технологий на детальном уровне для CIO нелегко, поскольку они должны выполнять широкий круг обязанностей. В то же время очень важно уметь объяснять сложные технологии на простом языке для начальства, которое не разбирается в технологиях, в то время как ваши собственные сильные стороны могут быть в науке и инженерии, но не в публичных выступлениях.
Тем не менее, CIO совершенно необходимо делать и то, и другое, иначе они рискуют потерять уважение начальства и своих сотрудников.
Вот три технологические темы, требующих от CIO глубокого погружения в 2025 г., чтобы соответствовать технологическим ожиданиям своих начальников и сотрудников.
Безопасность
Безопасность беспокоит корпоративные советы директоров. Это одна из ключевых зон ответственности ИТ-служб, и по мере того как кибератаки становятся все более изощренными, их предотвращение становится чем-то бóльшим, чем просто мониторинг периферии сети и проведение аудита безопасности. Привлечение традиционных аналитиков по безопасности, обладающих обобщенными знаниями, также может оказаться недостаточным.
На помощь приходят такие технологии, как наблюдаемость сетей и систем, которые позволяют выйти за рамки мониторинга, докопаться до первопричин угроз безопасности и интерпретировать события на основе взаимосвязей между точками данных и точками доступа. Вам придется объяснить концепцию наблюдаемости и, возможно, эволюцию новых технологических ролей в области безопасности членам совета директоров и руководителям, которым предстоит их финансировать.
Для ИТ-персонала внедрение наблюдаемости станет темой для технического обсуждения. Также может возникнуть необходимость обсудить новые роли и должности в сфере безопасности. Например, в таких чувствительных отраслях, как финансы, правоохранительные органы, здравоохранение или аэрокосмическая промышленность, вам может понадобиться охотник за киберугрозами, способный отыскивать вредоносное ПО, которое может быть внедренным в системы и находиться в спящем состоянии, ожидая только активации. Или же вам может понадобиться криминалист в области безопасности, который сможет докопаться до сути взлома и выявить преступника. Это более специализированные должности, чем аналитик по безопасности. Возможно, вам придется развивать навыки киберхантинга или криминалистики внутри компании или привлекать их извне. Добавление этих ролей может привести к перераспределению обязанностей среди сотрудников службы ИТ-безопасности, поэтому вам будет важно тесно сотрудничать со своими сотрудниками.
Генеративный и агентный ИИ
Компании стремятся инвестировать в ИИ: советы директоров и генеральные директора хотят знать о нем, а отделы науки о данных и ИТ-отделы хотят получить рекомендации по его использованию.
Генеративный ИИ — наиболее часто используемый вид ИИ, но многие ли советы директоров знают, что это такое и как он работает? В то же время на первый план выходит агентный ИИ, в котором ИИ не только принимает решения, но и действует на их основе.
Обе формы ИИ могут кардинально повлиять на бизнес-стратегии, отношения с клиентами, бизнес-процессы и численность сотрудников. Руководители компаний и советы директоров должны знать об этих формах ИИ, о том, на что они способны, в чем заключаются риски и какими могут быть последствия. За информацией они будут обращаться к CIO. Им не нужно знать о каждой гайке и болтике, но они должны обладать достаточными рабочими знаниями, чтобы понимать технологию на концептуальном бизнес-уровне.
Механизмы генеративного ИИ должны работать с качественными данными из различных внешних и внутренних источников, которые должны быть проверены, и за это отвечают специалисты по ИТ и по анализу данных. В некоторых случаях для очистки и нормализации данных необходимо использовать ПО ETL (извлечение, преобразование и загрузка), поэтому важно обсудить и реализовать соответствующий технический подход. Для всех будет плюсом, если CIO примет участие в некоторых из этих встреч.
В случае с агентным ИИ необходимо обсудить готовность технологий и этические ограничения, касающиеся объема автономной работы, которую ИИ должен выполнять самостоятельно.
Для любого ИИ необходимо определить и обеспечить меры безопасности и циклы обновления данных, а также протестировать и настроить алгоритмы, работающие с данными.
В совокупности эти действия требуют утверждения проектов и выделения бюджетных средств, поэтому в интересах сотрудников и CIO обсудить их с технической точки зрения, чтобы все четко понимали характер работы и сопутствующие ей проблемы и возможности.
NaaS
Вы наверняка уже слышали о IaaS (инфраструктура как услуга), SaaS (ПО как услуга) и PaaS (платформа как услуга), теперь этом ряду появился еще и NaaS (сеть как услуга). Их объединяет то, что все они являются облачными сервисами. Их цель — перенести ИТ-функции в облако, чтобы вы не несли прямую ответственность за управление ими своими силами.
Советы директоров и руководителей высшего звена привлекают облачные сервисы, потому что они считают облако менее дорогим, более простым в управлении и позволяющим не вкладывать деньги в технологии, которые устареют через три года. Но о NaaS большинство из них еще не слышали. Что же такое NaaS (аутсорсинг сети) и чем он полезен для компании? Они попросят CIO объяснить им это.
Вам предстоит принять решение о том, какую часть сети (если таковая имеется) вы готовы передать на аутсорсинг, а это уже предмет для обсуждения NaaS внутри ИТ-отдела. Кроме того, если вы передадите сеть на аутсорсинг, как это отразится на затратах, управлении, безопасности, пропускной способности, уровнях обслуживания интеграции приложений. Обсуждение может зайти в глубь технологии, и CIO должен быть к этому готов.
Затруднительное положение CIO
Сложность положения, в котором находится CIO, заключается в том, что он не может быть всем для всех, но от него часто этого ждут. Именно поэтому однажды за обедом финансовый директор моей компании сказал мне: «Я очень рад, что не занимаюсь вашей работой. Это кажется невозможным!».
Бывали дни, когда и я так думала! Бывали дни, когда я проводила большую часть времени, занимаясь тем, на что жаловался мой старый наставник Боб — бумажной работой, обосновывая бюджет, увеличивая численность персонала, составляя отчеты по безопасности и соблюдению нормативных требований, а также ведя переговоры с поставщиками. Бывали дни, проведенные на встречах с другими руководителями высшего уровня, на которых я объясняла им новые технологии, чтобы проложить путь для работы над ИТ-проектами при минимальном сопротивлении пользователей.
CIO приходится решать все эти задачи, но сотрудники ИТ-отдела этого не видят.
Я понимала это, а также понимала, что у моих сотрудников есть свои ожидания. Одно из них заключалось в том, что я должна была поддерживать свои технологические навыки на высоком уровне, чтобы я могла взаимодействовать с ними так, как одобрил бы Боб.
