而随着计算机和网络不断被普及,企业也从传统的纸质办公逐渐转向了线上办公。当下几乎所有企业都会建立服务器和终端用户网络,这是完成日常工作和交易的主要工具。因此我们可以看到,现代信息生态系统的快速创新推动了CIO的崛起。CIO是管理组织系统的行政人员,他们能领导组织将业务流程进行数字化转型。
然而,信息技术不仅需要硬件和软件,用户支持、变更管理和供应商管理也为IT部门带来了额外的要求,而所有这些预算和投入都归一个人负责:那就是CIO。CIO越来越多会受到企业降本增效的压力,就像业内常说的那样:“IT部门要以20%的支出满足80%的需求。”
互联网崛起之后,企业的收入形式由面对面交易转向了互联网。而即使后台和驱动业务的应用程序已经变为了网络原生,但由于CIO需要致力于降低成本,因此IT团队对新需求的响应始终不那么敏捷。从电子商务到应用程序,创新平台的崛起由IT团队所主导,然而这也是第一批影子IT应用程序诞生的发源地。由于这些应用程序没有得到IT部门的处理,很快其就成为了组织的安全风险。随即为了消除这些安全风险,CISO应运而生。
在过去的20多年里,这种以CIO和CISO组成的架构互动一直存在:CIO管理着组织一体化的信息系统领域,而CISO则负责管理影子IT的混乱环境。两者之间在所有权上存在一些重叠,但总体来说,这是一个稳定的模型。然后,也就是在这样的背景下,云计算出现了。
云原生企业的兴起对传统CIO模式产生了打击。组织的应用程序开始从公司网络中被移出,并构建在了云服务提供商所提供的云环境中。同时,IT团队发生了转变,其成为了内部专业服务的一种形式,主要为转型团队提供支持,因此许多人发现自己正扮演着“云开发”的角色。而在其他情况下,拥有这些应用程序的工程团队都在管理自己的云环境,并完全可以不需要IT的支持。
云原生似乎是在位置原生(location-native)和互联网原生(internet-native)之后创收活动的最终(目前)目标。对于企业系统而言,SaaS革命很可能是分裂CIO和CISO关系的关键一击。从纸质原生到网络原生,现在组织又要朝着SaaS原生方向发展,人力资源、财务、营销,支持企业核心运转的每个应用程序现在都能在SaaS生态中被轻松获得。而SaaS是影子IT的终极形态,即服务可由终端用户轻松采购,并在短时间内部署,除了与身份提供商集成外,几乎不需要IT支持。
供应商的快速收购和迁移带来了更多的安全风险,这已经引起了CISO的注意。由于大多数传统基于IT的应用程序都由SaaS供应商来处理,因此对SaaS支持的主要需求是安全支持。因此,如果公司同时由CIO和CISO提供支持,那将是一种资源浪费。
原文始发于微信公众号(安在):CIO将被CISO替代?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论