2015年IT優先級：安全第一 移動不再優先

根據it薪酬和職業發展調查，it高管們表示，2015年将會是屬于安全性，雲計算和商務智能/大資料項目的一年。移動化技術則不再是首要項目了。

幾年前，位于紐約市的律師事務所kelley drye & warren llp的it部門，通過電子郵件警告員工釣魚攻擊，并告知已知病毒的資訊。如今，員工必須通過安全意識教育訓練。

該律師事務所cio judi flournoy 說： “對于我們而言，事務所的員工就是防禦的第一線。通常情況下，這些都是入侵點，我們不得不在向我們的使用者團體普及風險知識和相關責任上，采取更積極的行動。”

2015年，安全性對于flournoy而言，仍将是首要的it項目， 她的這一觀點和其他參與techtarget年度it薪酬和職業發展調查的333位進階it上司者相一緻，參與者包括首席資訊官，首席技術官，執行副總裁和it總監。關于2015年的前三項優先項目，有21%的人選擇了安全性， 21%的人選擇了雲計算，17%的人則選擇了商務智能/大資料。

這一調查結果也顯示了企業内it發展的趨勢。安全性在去年也被列為首要項目，而雲計算則從2013年的第五位躍升為第一位。商務智能也獲得了同樣的重視，從2013年的第五位，上升到2014年的第三位，但值得注意的是，在去年的cio薪酬調查中，并沒有商務智能/大資料的這一合并選項。業務流程管理排名第四，和去年的排名相同，但百分百有所下降，從2013年的17%,下降為2014年的16%.

在另一方面，移動化技術則從2013年的第二下滑至今年的第五位，有14%的受訪者選擇其為2015年的首要項目。威斯康星大學系統的cio兼助理副校長，sasi k. pillay則并不認同這一結論。他認為移動化技術涉及技術戰略的很多方面，是以它仍然是cio們的優先項目。

“你提到安全性和雲計算作為優先考慮的重點領域，但你在沒有移動化技術的情況下，是不可能在這些領域取得成功的，”他說。 “這些技術都是相關聯的 - 雲計算，安全性，移動化，資料。 資訊是從移動裝置，通過雲計算進行通路的，而你同時需要確定應用程式和資料的安全性。”

災難恢複/業務連續性也從2013年的第三位下滑至2014年的第五位，有15%受訪者選擇其為明年的首要項目。 與去年一樣，外包和隐私則處于榜末 – 分别有3%和1%的受訪者選擇，- 并列榜末的還有幫助台（3%）和社交媒體（1%）。

側重安全的戰略

2015年，flournoy的主要目标之一是獲得iso27001認證，這是一項資訊安全管理體系的标準，涉及到事務所的系統，政策和程式的分析。

該認證是因為kelley drye事務所和金融機構之間的合作關系， 聯邦政府認定律師事務所作為供應商，必須接受稽核，作為安全措施。 “我們的客戶受到監管，是以我們也要接受監管，”她說。

flournoy将這稱之為“下遊監管，”,在過去的幾年中，對她的安全側重it戰略，産生了重大影響。她曾經投資并實施了新的技術，比如網絡認證标準802.1x,能夠使it部門識别和控制每一台連接配接到公司網絡的裝置。 她的安全性員工也從三名全職增加到四名，并在部門内增加了一名資訊安全和風險的總監。

“經曆了heartbleed漏洞，以及現在的shellshock漏洞，我不知道如果沒有這些員工，我們該怎麼辦，” flournoy,管理一個40人的團隊。 “我不知道其他公司是如何處理這些漏洞的。這需要花費大量的時間和經曆，從每個供應商那裡擷取更新檔，并進行安裝。”

但是投資資金并不容易獲得， 是以flournoy必須做出一些艱難的抉擇 – 這在她所處的行業很普遍，她說。kelley drye事務所的數字化資産的投資 – 包括網站，市場資料，電子簽名 - 被推遲到了2016年。flournoy明白這些面向客戶的數字化産品的重要性，但也認為獲得iso27001認證 “将會是一個象征，我們可以向現有的和潛在的客戶證明，我們已經向更高層次的資訊安全邁進。”

不同項目的結合

其他參與cio薪酬調查的受訪者明确表示， 将大資料從安全性項目，雲計算項目中劃分出來，正變得越來越困難。anthony peters,是位于舊金山的金融服務公司burr pilger mayer inc.的it總監，把雲計算看作“正在進行的項目。” peters,管理一個14人的團隊，今年，正在實施一項重要的資料內建項目，該項目會将公司内crm和hr系統的開票資料相整合。

“在公司内部，我們并沒有這樣的專業人員來支援資料內建，是以我們認為使用基于雲的解決方案，會更加合理。” peters說。他将該項目認定為一個商務智能/大資料項目 - 這是他的團隊在2015年的首要任務 - 但是雲計算技術和服務的重要性也不容忽視。

根據gartner research inc.的調查， 随着企業變得更加數字化，技術之間的界限将越來越模糊。 “力量的結合” –是指将社交，移動化，資訊和雲計算相結合 - “将虛拟和現實世界相結合，帶動數字化業務和新業務設計，” peter sondergaard, 研究部主管，在gartner's symposium/itxpo會議的開幕主題演講上說。

一位參與了調查，但要求匿名的大型教育出版公司的it總監 – 表示他在第一時間，見證了這樣的結合。他說，2015年的大資料和安全性項目 – 互相融合在一起，他稱它們為“同等優先的項目” - 将成為該公司數字化轉型的一部分。 其中還将涉及it服務管理的全面革新，這在今年的調查結果中排名靠後，隻有8%的受訪者将其列為優先項目。

“企業正從一個集中化業務模式向全球化模式轉變，”他說，這也包括那些it影子員工 - 任何在企業内擔當“非正式”it角色的團隊或個人。這一結構調整的目标之一，就是精簡公司的技術組合，例如，消除資料備援，比如該公司與salesforce.com的47個執行個體和合同，“他說。

移動化技術優先級下降

調查結果中最令人吃驚的是移動化技術不再是優先項目。去年，排名第二（20%），而今年，它并列第五（14%）。對于kelley drye事務所的flournoy而言，結果很合理。

在過去的幾年裡， 我們已經部署了移動化技術， 她說。 我們已經适應了iphone和ipad,我們通過移動裝置管理對它們進行配置，我們可以安全地管理它們，而且我們已經允許它們進入企業。

移動化并沒有消失，隻是關注點已經轉移，flourney說。現在的重點是建立應用程式，確定當員工不在辦公室的時候，也能夠通路他們需要的資源。 這些項目都在進行中，她說。

對于像burr pilger mayer這樣的一個小公司，移動化技術不是當務之急， 則有非常簡單的理由。雖然該公司已經有byod政策，可以讓員工通過他們的移動裝置來通路電子郵件，它沒有被列為優先項目，是因為我們沒有相應的資源，peters說。

即使peters真的擁有了相關資源， 移動化技術的項目最終還是會将公司帶回到安全性項目上。 我們想讓我們的使用者通過他們的移動裝置， 通路我們的一些應用程式和資料，他說。 但是在我們還沒有解決安全性問題，資料加密以前，我們還沒有時間來實施。

原文釋出時間為：2014年12月24日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。