Начинать всегда непросто, а в постоянно меняющемся мире ИТ-директоров каждое новое назначение существенно отличается от предыдущего.
Вы не только несете ответственность за ИТ и всю технологическую инфраструктуру в организации, но и должны проявить себя лидером, к тому же от вас ждут существенных перемен, которые дадут ощутимый конечный результат.
Оценка ситуации
Очевидный, но зачастую игнорируемый шаг.
Прежде чем приступать к реализации новой стратегии в качестве ИТ-директора, важно оценить реальное состояние дел в организации, проанализировать предыдущие планы, их эффективность и причины, по которым реализовать их не удалось. Обусловлено ли это нехваткой ресурсов или, быть может, слабым управлением?
Ознакомьтесь с текущими ИТ-проектами и развитием инфраструктуры. Иногда их остановка или задержка приносит больше вреда, чем пользы, поэтому подумайте дважды, прежде чем решаться на любые серьезные изменения.
Составьте график, определите контрольные точки, изучите условия контрактов с каждым поставщиком. Поближе познакомьтесь с подрядными и проектными командами, выясните, что их волнует и беспокоит. Излишняя активность и требование немедленных перемен вряд ли понравятся большинству окружающих вас людей, позиция же наблюдателя во многих случаях даст более позитивные результаты, чем агрессивные преобразования.
Оценив ситуацию, вы сможете лучше понять свои возможности и очертить те области потенциальных улучшений, в которых внедрение новых прорывных технологий будет способствовать скорейшему и наиболее полному достижению организацией своих бизнес-целей.
Взаимодействие
Речь идет не просто о взаимодействии, при необходимости общение должно быть очень интенсивным.
ИТ-директор должен уметь четко доносить информацию до подчиненных, коллег и организации в целом, разъясняя, какое влияние цифровые технологии оказывают на бизнес-модель.
Будучи цифровым лидером, вы должны выстраивать отношения с разными подразделениями, привлекая все заинтересованные стороны, чтобы иметь четкое представление о задачах бизнеса на ближайшие один-два года.
Открытое обсуждение способствует лучшему пониманию потребностей компании и помогает организовать совместную работу для достижения общих целей.
Использование инструментов взаимодействия, таких как мессенджеры, программы для управления проектами (Slack, Trello и Google Hangouts), дает возможность сплотить коллектив и наладить в нем простое и живое общение.
Выстраивание мощной команды
В течение критических первых 100 дней ИТ-директору жизненно важно постоянно работать над укреплением отношений внутри подразделений и между ними и сформировать команду, обладающую необходимым опытом.
Разумным решением здесь будет дипломатичное поведение. Даже если вам хочется с самого первого дня проявить себя лидером, вы не настроите против себя подчиненных и сослуживцев, если будете внимательно прислушиваться к тем, кто работает в организации дольше вас.
Главным приоритетом должны стать люди. Повышенное внимание к человеческому фактору и неподдельный интерес к коллегам поможет вам лучше информировать окружающих и реализовывать принятые процедурные и технологические решения.
Задавайте вопросы. Поскольку вы новый человек, ваше желание узнать, как все работает в этом прекрасном новом мире, представляется вполне естественным. Это демонстрирует ваш интерес к текущему состоянию бизнеса и может содействовать началу диалога о вопросах, которые до вашего прихода оставались незамеченными.
В технических командах навыки сотрудников должны постоянно совершенствоваться, должна вестись переподготовка, на работу должны приниматься новые высококвалифицированные специалисты. Инвестиции в навыки часто рассматриваются как проявление заботы со стороны ИТ-директора, что должно способствовать удержанию лучших талантов ИТ-службы.
Использование облака
Если инфраструктура еще не создана, возможно, вы захотите сразу же разместить ее в облаке. Это не только важный шаг к цифровой трансформации, но и способ сэкономить деньги и повысить гибкость бизнеса.
Модель облачных вычислений на основе фактического потребления, при которой ресурсы оборудования и средств хранения выделяются по запросу, может существенно уменьшить ваши квартальные счета благодаря сокращению расходов на серверы и сетевое оборудование, развертываемое на вашей территории.
Конечно, миграция в облако – это сложный проект, и процесс его реализации может пойти как правильным, так и неправильным путем. Ключом к успешной миграции должно стать привлечение всех заинтересованных сторон. Придется решать многие вопросы: какая облачная модель лучше подходит для вашего бизнеса – публичное, частное или гибридное облако? Придется ли что-то переделывать в унаследованной архитектуре? Как провести миграцию с минимальными потерями для бизнеса, уделяя одновременно повышенное внимание безопасности и соблюдению нормативных требований – особенно в свете принятия общего регламента о защите персональных данных (GDPR)?
Как бы то ни было, успешная миграция в облако обещает сделать бизнес более гибким и разносторонним.
Приоритет кибербезопасности
Очевидно, что обнаруженная брешь в данных, которая нанесет урон вашему бизнесу, – одно из самых печальных событий, которое только может с вами случиться. В 2014 году Бет Джекоб, на протяжении шести лет занимавшая пост ИТ-директора в компании Target, была вынуждена уволиться после того, как в информационной системе была выявлена брешь, затронувшая 110 млн жителей США. Брешь в системе электронной почты Yahoo так или иначе затронула 3 млрд клиентов, а брешь в системе бюро кредитной истории Equifax скомпрометировала персональные данные 146 млн человек, что сразу отразилось на репутации компании.
Опрос ИТ-директоров показал, что более половины ведущих компаний за прошедший год обнаружили бреши в своей системе безопасности. Согласно официальным правительственным данным, в 2016 году кибератакам подверглась почти половина предприятий Великобритании, а каждые семь из десяти крупных компаний обнаружили бреши в своей системе безопасности. Всего пару недель назад British Airways сообщила, что объектом «сложной криминальной атаки» стали ее финансовые записи, связанные с 380 тыс. карточных транзакций клиентов.
Будучи реалистами, мы понимаем, что любой бизнес, являющийся хранителем ценной информации, рано или поздно окажется целью киберпреступников. И в этих условиях ИТ-директорам и директорам по информационной безопасности необходимо заранее организовать противодействие потенциальным атакам.
Готовность вашего бизнеса к любому сложному сценарию обеспечат динамическая стратегия безопасности, здоровая культура кибербезопасности со своевременно обновляющимися политиками, регулярное обучение персонала и устойчивая среда безопасности.
Выработать адекватные меры поможет тесное взаимодействие с директором по информационной безопасности. А поскольку угрозы становятся все более изощренными, необходимо стандартизировать аудит и тесты на проникновение и регулярно тестировать систему.
Осознанная бдительность и культура безопасности обязательно принесут свои дивиденды. Ощущение реальной угрозы поможет бизнесу адаптироваться и оперативно реагировать на атаки, закрывая сети от распространения угроз в масштабе всей организации.
— Cristina Lago. 5 steps to success for a new CIO. September 18, 2018. CIO UK