Mọi người đều mắc sai lầm, nhưng khi một CIO sai lầm, hậu quả có thể tàn khốc đối với người tạo ra nó, cũng như toàn bộ bộ phận CNTT và cả doanh nghiệp.
Donna Bales, giám đốc nghiên cứu chính của Info-Tech Research Group, khuyên rằng: “Quản trị tốt nên ủy quyền và trao quyền cho các cá nhân để thực hiện các kết quả được định nghĩa rõ ràng, hỗ trợ định hướng cho tổ chức.”
Tuy nhiên, mặc dũ có những nỗ lực hết mình từ các CIO, vẫn luôn có vô số cạm bẫy trong quản trị CNTT. Đặc biệt quan trọng là cần để mắt tới 7 lỗi phổ biến sau đây có thể khiến, thậm chí cả nhà lãnh đạo CNTT cẩn thận nhất cũng có thể mắc phải.
1. Không theo kịp với các ưu tiên kinh doanh đang phát triển
Các phương thức kinh doanh và các ưu tiên thay đổi thường xuyên để phù hợp với các công nghệ mới, các kỳ vọng của khách hàng cũng như nhu cầu cung cấp sản phẩm và dịch vụ. Bales cảnh báo: “Quan trọng là việc điều hành phải thay đổi song song để duy trì tính tương quan và hiệu quả. Các công ty thường không nhận ra nhu cầu này và hiếm khi muốn thay đổi công tác quản trị một khi nó đã được thiết lập”.
Bales cho biết: Việc quản trị doanh nghiệp cần được thiết kế với khả năng thích ứng để đảm bảo hệ thống CNTT luôn phù hợp với các mục tiêu kinh doanh, liên tục cung cấp các giá trị, đồng thời bảo vệ doanh nghiệp trước những rủi ro tiềm ẩn một cách hiệu quả, Bales nói. Bà cho biết thêm: “Việc quản trị hiệu quả đảm bảo các khoản đầu tư công nghệ phù hợp được thực hiện vào đúng thời điểm để hỗ trợ chuyển đổi doanh nghiệp và tạo ra kết quả kinh doanh thành công.
Quản trị điều hành phải là một phần trong DNA của doanh nghiệp bạn, Bales nói. “Cơ cấu quản trị của bạn phải năng động và được thiết kế để xác định các yếu tố kích hoạt có thể dẫn đến việc điều chỉnh, đồng thời tính hiệu quả của nó phải được đo lường liên tục để đảm bảo nó vẫn phù hợp”.
2. Lập kế hoạch rủi ro kém
Các CIO thường đưa ra các sáng kiến chiến lược mà không xem xét đầy đủ tất cả các rủi ro liên quan. Scott Perry, giám đốc phụ trách các dịch vụ ủy thác tiền điện tử và kỹ thuật số tại Schellman, một chuyên gia đánh giá an ninh mạng toàn cầu, cho biết: “Điều này dẫn đến việc quản trị theo kiểu chạy theo sau tình huống thay vì sử dụng phương pháp quản trị như một phần không thể thiếu của chương trình quản lý rủi ro. Vào lúc đó, các cơ chế quản trị rất gấp gáp và các biện pháp giảm thiểu rủi ro sẽ mất đi hiệu lực”.
Thông thường, các sáng kiến quan trọng được thúc đẩy bởi các CIO mà không hiểu đầy đủ liệu hệ thống có thể đáp ứng các mục tiêu chiến lược của nó hay không. Perry cảnh báo: “Điều này có thể tạo ra rủi ro, chẳng hạn như lỗ hổng kỹ thuật, hạn chế về thời gian hoạt động, tính liên tục không phù hợp và bị khách hàng từ chối. Việc xác định sớm những rủi ro này một cách thích hợp và giải quyết chúng bằng một quy trình giảm thiểu rủi ro có tổ chức như một phần của chương trình quản trị tổng thể, là điều cần thiết cho sự thành công của sáng kiến chiến lược.
Perry đề xuất nên thiết lập một chương trình giám sát bao gồm đánh giá rủi ro, các yêu cầu quản trị được thiết lập để giảm thiểu rủi ro có thể kiểm soát và các chương trình kiểm toán nội bộ và bên ngoài để đo lường hiệu quả của việc tuân thủ các yêu cầu quản trị. Ông cũng khuyến nghị tiến hành đánh giá rủi ro còn lại để xác định bất kỳ mức độ rủi ro còn lại nào, cũng như vòng lặp phản hồi của chương trình.
3. Khả năng quan sát hoạt động không đầy đủ
Trong khi hầu hết các CIO đã lập một kế hoạch quản trị chi tiết và đầy đủ, nhiều nhà lãnh đạo CNTT thiếu tầm nhìn hoạt động cần thiết để đánh giá sự chấp nhận và thực hành của tổ chức họ đối với các chính sách và nhiệm vụ quản trị cụ thể. Azadeh Dardras, Giám đốc Edge Center of Excellence của công ty tư vấn kinh doanh và CNTT Capgemini Americas, cho biết: Mặc dù nhiều CIO tin rằng tất cả các nhà lãnh đạo doanh nghiệp đều có thể dễ dàng tiếp cận và hiểu các chính sách quản trị CNTT, nhưng thực sự thì không.
Trong nhiều trường hợp, tổ chức CNTT hoạt động riêng lẻ, Dardras nói. Bà cảnh báo: “Nếu bạn không hiểu bối cảnh và kết quả của các quyết định quản trị của mình, thì chính sách của bạn có thể có tác động tiêu cực đến hoạt động kinh doanh. Nếu quản trị CNTT không tiếp cận và có sự tham gia của tất cả các bên liên quan, đặc biệt là các thành viên trong nhóm làm việc trong các bộ phận kinh doanh của doanh nghiệp, các quyết định quan trọng có thể được đưa ra mà không có sự cân nhắc đầy đủ và thích hợp. “Điều này có thể ảnh hưởng nghiêm trọng đến công việc của các nhóm bị ảnh hưởng và cuối cùng là toàn bộ hoạt động kinh doanh,” Dardras lưu ý.
4. Không kết hợp hoàn toàn giữa quản trị CNTT với quản trị doanh nghiệp
Các nhà lãnh đạo CNTT thường cố gắng hoàn thành các dự án càng nhanh càng tốt để đáp ứng nhu cầu kinh doanh cụ thể. “Khi làm như vậy, họ có thể không liên hệ đến các nhóm quản trị của công ty mình, chẳng hạn như pháp lý, tuân thủ và quản lý rủi ro thông tin,” cảnh báo Brian Mannion, giám đốc pháp lý và bảo vệ dữ liệu tại Aware và nhà cung cấp nền tảng quản lý dữ liệu.
Để ngăn ngừa sự sai lệch tiềm năng về quản trị, các CIO nên khuyến khích các đại diện CNTT của họ hợp tác thường xuyên với các đối tác quản trị doanh nghiệp của họ. Ở cấp độ chiến thuật, các nhóm CNTT và quản trị doanh nghiệp nên thường xuyên đào tạo lẫn nhau về các công cụ mới, cũng như các tính năng mới và nâng cao, được thiết kế cho các công cụ hiện có. Các nhóm cũng nên đề xuất và phối hợp các giải pháp tiềm năng cho các rủi ro đã xác định.
Mannion gợi ý rằng phải xác định và thống nhất một bộ tiêu chuẩn về các biện pháp kiểm soát tối thiểu. Ông nói: “Cuối cùng, các đội ngũ quản trị của doanh nghiệp phải có đủ nhân lực và tập trung vào công nghệ để hỗ trợ CNTT.
5. Sử dụng các phương pháp trong quá khứ để đo lường sự tiến bộ trong tương lai
Nhiều doanh nghiệp tiếp tục dựa trên quản trị CNTT của họ dựa trên các chỉ số về chi phí và hiệu suất của thỏa thuận cấp dịch vụ (SLA) . Thật không may, các số liệu này có xu hướng là các chỉ số tụt hậu.
Prashant Kelker, đối tác về chiến lược và giải pháp kỹ thuật số với công ty tư vấn và nghiên cứu công nghệ toàn cầu ISG, đề xuất quản trị CNTT nên tập trung vào các chỉ số hàng đầu và phản ánh các khoản đầu tư và chi tiêu trong tương lai. Một chỉ báo hàng đầu là một phép đo dự đoán. Các chỉ số hàng đầu bao gồm tăng trưởng doanh thu, doanh thu trên mỗi khách hàng, tỷ suất lợi nhuận, tỷ lệ giữ chân khách hàng và mức độ hài lòng của khách hàng.
6. Xử lý dữ liệu như một sản phẩm phế thải
Không có gì bí mật khi dữ liệu đã trở thành một tài sản được đánh giá cao. Đối với nhiều doanh nghiệp dựa “sống” vào thông tin, dữ liệu là tài sản quý giá nhất của họ. Chethan Laxman, giám đốc điều hành chuyển đổi kỹ thuật số tại Apexon, một công ty dịch vụ kỹ thuật số chuyên nghiệp ở Thung lũng Silicon, cho biết một số lượng lớn các tổ chức vẫn tiếp tục coi dữ liệu như thể nó là sản phẩm thải ra không hơn không kém.
Khi dữ liệu ngày càng dẫn hướng việc ra quyết định và các đổi mới công nghệ cho phép tự động hóa nhiều quy trình kinh doanh hơn, giá trị và tính toàn vẹn của dữ liệu trở nên quan trọng hơn bao giờ hết. Laxman nói: “Tất cả các tổ chức, bất kể quy mô, hay ở lĩnh vực nào, đều cần chuyển từ việc xem dữ liệu như một nơi tiêu tốn chi phí để xử lý, sang một dạng tài sản đáng tin cậy, dễ tiếp cận, an toàn và có thể sử dụng được. “Sau khi đầu tư vào dữ liệu và phân tích, các nhà lãnh đạo doanh nghiệp và giám đốc CNTT hiện cần khẩn trương đảm bảo quản trị tốt để đáp ứng các mục tiêu về hiệu quả hoạt động, thúc đẩy tăng trưởng và cải thiện trải nghiệm của khách hàng”.
7. Nhìn ra các mối đe dọa nội bộ
Môi trường làm việc từ xa / kết hợp – cùng với tỷ lệ luân chuyển nhân viên cao – đã khiến các mối đe dọa từ bên trong nội bộ trở thành rủi ro rất lớn đối với các tổ chức thuộc mọi loại hình và quy mô.
Mặc dù tất cả các mối đe dọa nội gián đều có khả năng gây hại, nhưng những nhân viên có nguy cơ và các tác nhân bên trong hợp tác với những kẻ tấn công bên ngoài có thể gây tổn hại đặc biệt. Kris Lahiri, CSO tại nhà cung cấp nền tảng quản trị và bảo mật nội dung Egnyte cho biết: “Trên thực tế, các công ty chi trung bình 644.852 USD cho mỗi sự cố nội gián.
Lahiri gợi ý nên thực hiện một cách tiếp cận toàn diện để quản trị CNTT bao gồm ưu tiên bảo mật dữ liệu, thực hiện các phương pháp tốt nhất về an ninh mạng và tối đa hóa đào tạo an toàn mạng cho người dùng. Ông nói rằng điều quan trọng là phải có tầm nhìn sâu vào cả dữ liệu có cấu trúc và không có cấu trúc để xây dựng một chương trình quản trị nội dung hiệu quả. “Nếu bạn không thể nhìn thấy dữ liệu, thì bạn không thể quản lý nó một cách chính xác,” Lahiri nói.
Lahiri cũng khuyên bạn nên tập trung các chế độ đọc dữ liệu để hiểu nội dung nào đang được truy cập và bởi ai. “Điều này sẽ cho phép tổ chức phát hiện các hoạt động độc hại bằng cách nhận ra các hành vi và mẫu người dùng phổ biến.”
Bài viết liên quan
- AIC ra mắt nền tảng bảo mật FIPS được hỗ trợ bởi NVIDIA BlueField-3 DPU và Qrypt Quantum Encryption
- Bảo mật làm việc từ xa: Định nghĩa, rủi ro và cách bảo mật
- Confidential Computing là gì?
- Khám phá vai trò của AI trong lĩnh vực Tài chính
- UPnP Port Forwarding là gì? Có an toàn cho các thiết bị trong mạng không?