11 vấn đề lớn nhất mà ngành IT đang phải đối mặt

Linh Le

Từ việc đảm an ninh cho IoT cho tới đào tạo lại các nhân tài IT để tìm kiến dòng doanh thu (revenue stream) mới, các CIO có rất nhiều thứ phải lo lắng hơn là những bận tâm thông thường khiến họ phải thức thâu đêm.

The 12 biggest issues IT faces today

Hàng năm chúng tôi đều có những buổi nói chuyện với các nhà lãnh đạo công nghệ về những vấn đề lớn nhất mà họ sẽ đối mặt trong tương lai gần, và từ những quan ngại trong năm 2018, chúng tôi nhận thấy đã có những cuộc dịch chuyển khá rõ ràng lẫn những thay đổi kín đáo.

Quá tải dữ liệu, mối quan ngại to lớn cách đây 12 tháng, giờ đã có chút hy vọng khi những công cụ chuyên về dữ liệu và AI đã giúp cho dữ liệu dễ hiểu hơn và đưa ra các quyết định cho doanh nghiệp. Năm nay các CIO nói rằng họ quan tâm nhiều tới cách bảo vệ dữ liệu vì các tổ chức đang phải vật lộn với những quy định bảo mật mới.

Vì nền kinh tế tiếp tục khởi sắc nên ngân sách không phải là vấn đề lớn với các CIO trong năm 2019. Và những lo lắng về việc chuyển dữ liệu sang đám mây (cloud) không phải là vấn đề nữa, vì rất nhiều công ty đã có những bước nhảy vọt. Hiện tại các giám đốc điều hành nhấn mạnh vào việc đảm bảo an ninh cho tài sản trên đám mây của họ giữa môi trường đa đám mây.

Hãy xem những chuyên gia trong giới lãnh đạo, các nhà tuyển dụng và những người cùng chiến tuyến cho rằng điều gì mới là những vấn đề nổi cộm hôm nay – cũng như cách ứng phó với chúng.

1. Những hiểm họa mới về bảo mật

Những sự kiện đáng chú ý gần đây có lẽ đã khơi ra những hiểm họa mới về bảo mật đáng kinh ngạc, Rick Grinnell, nhà sáng lập kiêm đối tác quản lý của hãng đầu tư mạo hiểm Glasswing Ventures phát biểu.

“Việc đóng cửa chính phủ đã góp một phần to lớn vào việc gây ra những hiểm họa qua internet cho chính phủ Mỹ, cơ sở hạ tầng trọng yếu (critical infrastructure) và những tổ chức tư nhân lẫn công cộng khác,” Grinnell chỉ ra. “Cùng với việc đóng cửa, khá nhiều chuyên gia an ninh mạng, những người chuyên giám sát những mối nguy mang tính quốc gia đều phải nghỉ việc, chính điều này gây ra một lỗ hổng lớn thuận lợi cho bọn tấn công an ninh mạng. Thời gian sẽ trả lời cho câu hỏi liệu rằng việc hạ thấp phòng thủ trong một tháng có gây tác dụng ngược trong năm 2019 và những năm sau nữa hay không.”

Những nhà lãnh đạo trong giới công nghệ cũng đang chuẩn bị đương đầu với những công nghệ mới mẻ tiếp theo (next-generation), những cuộc tấn công trên mạng (cyber attack) được vận hành bằng AI.

“Những chuyên gia bảo mật phải thận trọng hơn nữa trong việc phát hiện và luyện tập chống lại những hiểm họa này,” John Samuell, CIO của công ty giải pháp công nghệ CGS cho hay. “Năm nay, các công ty sẽ cần phải áp dụng những hệ thống bảo vệ có nền tảng AI để ngăn chặn những cuộc tấn công đến từ công nghệ thế hệ mới (next-gen tech).”

Grinnell nói AI không phải là nhân tố trong những cuộc tấn công đáng chú ý nhất trong trong vừa qua nhưng ông cho rằng rồi điều đó sẽ thay đổi thôi.

“Tôi tin rằng năm 2019 sẽ mang theo những cuộc tấn công bằng AI đầu tiên vào những công ty ở Mỹ, các cơ sở hạ tầng trọng yếu và các cơ quan chính phủ,” ông nêu quan điểm. “Hi vọng là tôi sai.”

2. Bảo vệ dữ liệu

Những cơ quan biết lo xa đang thiết lập quyền riêng tư thông qua các thiết kế trong sản phẩm của họ, nhưng đảm bảo những nỗ lực này đáp ứng tiêu chuẩn bảo vệ dữ liệu chung GDPR lại là một mối lo đang gây nhức nhối. Ví dụ, Google đã đối mặt với án phạt liên quan tới dữ liệu vì những quy định của Pháp đối với cách mà công ty thu thập dữ liệu

“Các doanh nghiệp ở Mỹ sẽ cần phải cân nhắc chính sách GDPR để bảo vệ người dân thậm chí trước khi bất cứ điều luật nào được ban hành,” Samuel bày tỏ. “Cuối cùng, phải có những chỉ dẫn quốc tế trong việc đảm bảo quyền riêng tư và bảo vệ cho khách hàng trên phạm vi toàn cầu nhằm giúp mọi người tuân thủ dễ dàng hơn.”

Jacob Ansari, quản lý cấp cao của công ty Schellman and Co., nói rằng bảo mật IoT đã nhận được rất nhiều sự quan tâm trong năm vừa qua, nhưng nó không đem đến nhiều thay đổi trong nền công nghiệp.

“Các nhà sản xuất thiết bị IoT vẫn sử dụng những linh kiện phần mềm dễ bị tấn công, mạng lưới kém cỏi và hệ thống an ninh truyền thông, và không có khả năng cập nhật phần mềm trong môi trường thực,” Ansari cho biết. “Họ vẫn đang mắc tất cả những sai lầm to lớn mà mọi người khác đã phạm phải từ cuối những năm 1990, đầu những năm 2000. À, và những thiết bị trong nhà được vận hành bằng giọng nói lại đang bí mật theo dõi bạn và công ty của bạn, chính nó vô tình đưa thông tin của bạn cho sai người mà gần như không hiểu rõ vấn đề hay chịu trách nhiệm gì cả. Điều này cũng cho thấy rằng luật bảo vệ quyền riêng tư dữ liệu tốt hơn – ít nhất là ở Mỹ – là một chủ đề có khả năng sẽ rất hot trong năm 2019, nhất là khi có những sự kiện bầu cử diễn ra gần đây. Không ai thích chuyện thiết lập GDPR ở Châu Âu cả, nhưng khả năng bảo vệ của nó cho dân thường quả là cần thiết.”

3. Khoảng trống kỹ năng

Chúng tôi đã hơn một lần đề cập tới chủ đề “khoảng trống kỹ năng được bàn luận nhiều nhất trong giới IT”, nhưng với một chút thay đổi thì một vài nhà lãnh đạo công nghệ nhìn nhận vấn đề là do chính mình làm khó mình chứ không phải là không thể giải quyết.

“Nếu bạn cứ tìm kiếm những sinh viên tốt nghiệp trong ngành khoa học máy tính hay kỹ thuật điện từ các trường đại học trong top 10 ở Mỹ, thì vâng, gần như bạn sẽ không tìm được ứng viên nào, và hầu hết mọi người trong số họ cũng sẽ nhảy việc sang một trong 5 nhà tuyển dụng lớn nhất thôi,” Tod Beardsley, giám đốc nghiên cứu tại Rapid7 cho hay. “Nhưng nguồn lực tài năng thì khá lớn, thật sự lớn hơn thế rất nhiều, và các công ty biết mình cần làm gì để tùy ý khai phá nguồn lực này.”

Sandra Toms, phó chủ tịch kiêm ủy viên của hội thảo RSA Conference, cho biết các bộ phận IT sẽ tự giúp chính mình bằng cách “làm đầy khoảng cách kỹ năng thông qua đối tượng nhân viên đa dạng hơn, không chỉ là trên khía cạnh dân tộc và giới tính. Hầu hết các nhóm tuyển dụng trong ngành IT đều thất bại trong việc nhìn nhận tính da dạng với các khía cạnh kinh nghiệm sống, tôn giáo, nền tảng con người, xu hướng tình dục và giáo dục. Nhìn nhận tính đa dạng theo một cách tổng thể hơn có thể tạo điều kiện mở rộng đối tượng ứng viên và mang lại năng suất ở một tầm cao mới.”

4. Bảo mật cho công nghệ đa đám mây

Khi khám phá những dịch vụ nền tảng đám mây mới, các CIO cần hỏi về tính bảo mật đa nền tảng, Laurent Gil, kiến trúc sư chiến lược sản phẩm bảo mật cho cơ sở hạ tầng đám mây của Oracle cho hay.

“Theo truyền thống, đa đám mây dẫn tới việc doanh nghiệp phải quản lý các hệ thống khác nhau, thường là không tương thích và mâu thuẫn với nhau. Chúng tôi nghĩ rằng việc lựa chọn các nền tảng bảo mật cross-cloud và cloud-agnostic giờ đây đã trở thành phần cơ bản trong việc đảm bảo tính nhất quán, và cũng là việc bảo vệ toàn vẹn tính bảo mật cho tài sản của công ty bất kể tài sản đó đang ở đâu.”

5. Chuyển đổi kỹ thuật số và cải tiến

Theo như dữ liệu của Gartner, khoảng hai phần ba các lãnh đạo doanh nghiệp nghĩ công ty của họ cần tăng tốc quá trình chuyển hóa kỹ thuật số hoặc nếu không sẽ đối mặt với việc mất vị thế so với đối thủ.

Hầu hết các công ty sẽ làm theo lối mòn cho tới khi họ bị ép buộc phải làm khác đi, Merrick Olives, hội viên quản lý tại hãng tư vấn dịch vụ đám mây Candid Partners nói.

“Việc thắt chặt chi phí IT đối với các tiềm năng kinh tế chiến lược và việc trả lời câu hỏi ‘Điều này sẽ giúp gì cho chúng tôi trong quá trình cạnh tranh?’ là điều thiết yếu. Những mô hình tích vốn dựa trên dòng giá trị trái ngược với dựa trên dự án đang dần hiệu quả hơn trong việc siết chặt các mục tiêu cấp độ ban quản trị cho phù hợp với ngân sách. Cơ cấu phí tổn và hiệu suất quá trình của tài sản có từ trước so với tiềm năng to lớn từ kỹ thuật số rất khác nhau, kỹ thuật số thì ít tốn kém và hiệu quả hơn.

6. Tìm kiếm những dòng doanh thu mới

Ian Murray, phó chủ tịch của hãng phần mềm quản lý chi phí viễn thông Tangoe, nói rằng mặc dù quang cảnh kinh doanh đang phát triển nhiều hơn nhưng tiền đề cơ bản của việc tạo ra lợi nhuận là như nhau.

“Quá trình tìm kiếm và khai thác những cơ hội doanh thu về cơ bản không thay đổi – tìm ra vấn đề mà chúng ta có thể giải quyết, vấn đề đó nên là vấn đề thường gặp, phổ biến và mọi người sẽ chi trả để được giải quyết,” Murray tiết lộ.

Thứ thay đổi là tầm quan trọng của việc tạo ra doanh thu trực tiếp nằm trong lòng bàn tay của các CIO, Mike Fuhrman, giám đốc của nhà cung cấp cơ sở hạ tầng IT hỗn hợp (hybrid IT) Peak 10+ ViaWest cho hay.

“Có thể tôi khá truyền thống, nhưng tôi không nghĩ là CIO nên lo lắng về doanh thu phát sinh trực tiếp. Tôi đang bắt đầu thấy vấn đề này xuất hiện ngày càng nhiều giữa những người cùng địa vị với mình. Để duy trì danh tiếng với cương vị là một CIO, nhiều người làm việc cật lực và trở nên năng suất hơn. Mặc dù suy nghĩ như vậy cũng có lợi, nhưng tôi lại nghĩ rằng công thức bớt tập trung vào team và phòng họp cũng rất hiệu quả. Khi nói tới các cơ hội tạo ra doanh thu, một CIO sẽ tập trung vào những dự án và số hóa doanh nghiệp vào nền tảng tự động đứng mức. Chúng ta cần tập trung vào kiểm soát chi phí đầu ra và mở rộng quy mô theo quan điểm xâm chiếm thị trường. Đó chính là điều mà một CIO cần tập trung vào doanh thu.”

7. Thiếu tính nhanh nhạy

Các tổ chức có mục tiêu kết hợp nhiều phương pháp agile với nhau thường có kết cục tạo ra nhiều mô hình chắp vá giữa những ý tưởng agile nhưng đồng thời lại mang nét của những phương pháp waterfall tuyến tính hơn. Tóm lại, đó là mô hình tệ hại nhất của cả hai loại agile và waterfall.

Murray giải thích: “Các nhà phát triển viết code theo những bảng đặc tả cụ thể mà không hiểu nhiều về ý tưởng nút này hay tính năng này phù hợp với toàn bộ trải nghiệm người dùng ra sao. Cần có một phương pháp mang tính kỷ luật để giải quyết vấn đề này, phương pháp này cần có giải pháp cho những vấn đề cụ thể trong mỗi phiên bản nhất định. Sau đó, mỗi phiên bản sẽ được phối hợp thành một bộ các sprint, từ đó ta có được giải pháp toàn diện cho trải nghiệm người dùng UX thông qua từng phiên bản chứ không phải chỉ là một bộ tính năng theo yêu cầu mà đôi lúc có thể hỗ trợ nhau, đôi lúc lại không.”

8. Những rủi ro bên ngoài

Khoảng trống kỹ năng sẽ khiến nhiều tổ chức tìm kiếm sự trợ giúp bên ngoài. Nhưng những giải pháp tạm thời này có thể làm dấy lên quan ngại về tính đáng tin và khả năng bảo mật.

“Trọng tâm của chúng tôi là giữ đúng lời hứa với từng khách hàng,” Sanchez nói. “Bạn xây dựng danh tiếng và doanh nghiệp dựa trên điều quan trọng này. Nếu nhờ người ngoài thực hiện dự án, chất lượng của thành phẩm đôi khi lại dựa vào lòng tốt từ hãng mà bạn thuê. Giả sử dự án chúng ta quản lý có bản chất nhạy cảm thì chúng ta phải nhờ tới các đánh giá từ những nhà cung cấp bên thứ ba đáng tin để đánh giá các đối tác trong trường hợp dự án yêu cầu phải cân nhắc thuê công ty ngoài làm một phần hoặc toàn bộ.”

Cùng với quan ngại về chất lượng, việc thuê hãng ngoài thực hiện dự án mở ra những đe dọa về bảo mật mà hầu hết chúng ta đều biết. “Những mối đe dọa cụ thể mà các CIO cần chú ý đến nhất chính là người trong nội bộ và nhà thầu,” trích lời French Caldwell, chief evangelist (người dẫn dắt xu hướng công nghệ cho đám đông) của công ty MetricStream và là cựu cố vấn an ninh mạng cho Nhà Trắng, “Cho đến khi chúng ta không còn dùng mật khẩu và chứng thực, thì loài người vẫn sẽ tiếp tục là mối đe dọa to nhất.”

9. Kết quả doanh nghiệp

Matt Wilson, trưởng cố vấn an ninh thông tin cho công ty BTB Decurity, nói rằng có mối liên hệ giữa việc dự trữ cho ngân sách IT và các kết quả có thể dự đoán được cho doanh nghiệp.

“Hầu hết các tổ chức không chịu thành thật nhìn nhận một cách phũ phàng về tình trạng chi tiêu hiện tại của họ,” Wilson nói. “Thường thì sau những thứ đã hoàn tất, những giải pháp, những quy trình suốt thập kỷ qua phục vụ cho những thay đổi có ý nghĩa lại có quá nhiều người theo xu hướng trọng đồng tiền. Để thay thế điều đó, các tổ chức có lẽ lại tìm cách chữa cháy bằng những giải pháp cục bộ, những giải pháp này không thể hoàn toàn xử lý nguồn gốc vấn đề – ví dụ, Equifax không vá được lỗ hổng dễ bị tấn công mà mọi người đã biết tới. Chúng ta sống cùng những thiếu sót của ngành IT. Chúng ta lãng phí hàng đống tiền. Chúng ta khiến nguồn nhân tài chán chường với những vấn đề lẽ ra có thể giải quyết nhưng lại bất khả thi hoàn toàn trong công ty vì những người hám tiền. Trong năm 2019, chúng ta nên rũ bỏ quá khứ đi.”

10. Các công cụ dành cho lực lượng lao động kỹ thuật số nội bộ

Christian Teismann, phó chủ tịch cấp cao (SVP) của doanh nghiệp toàn cầu Lenovo, cho rằng lực lượng lao động mới phát triển cùng với công nghệ kỹ thuật số cần những cách thức mới nhằm đẩy mạnh kết quả kinh doanh.

“Ví dụ thế hệ Z luôn muốn kiểm soát các loại công nghệ mà họ biết tới,” Teismann nói. “Họ thích những công nghệ mà họ đã cùng lớn lên và sử dụng trong những lĩnh vực khác trong đời sống tại nơi làm việc – cũng như trong việc nhìn nhận các yếu tố văn hóa và cá nhân. Những không gian có hỗ trợ đầy đủ công nghệ có thể cấu hình được và linh hoạt sẽ tiếp tục là xu hướng.”

11. Xây dựng lại lòng tin

Isaac Wong, quản lý kỹ thuật phần mềm tại Retriever Communications, gọi năm 2018 là “một năm tệ hại với hình ảnh ngành IT” dựa trên số lượng tấn công diện rộng với nhiều công ty lớn và việc chia sẻ đáng ngờ từ những thói quen online của khách hàng

“Những vấn đề như quyền riêng tư, bảo mật và nghiện thiết bị phải được xử lý ngay lập tức bằng những người chơi nhỏ trong nền công nghiệp,” Wong nói. “Là một ngành riêng biệt, chúng ta phải là những thành viên trong một tổ chức có trách nhiệm. Chúng ta cần cho thấy chúng ta quan tâm đến mọi người mà chúng ta tuyên bố sẽ phục vụ và hành động vì lợi ích của họ. Mọi người tin tưởng chúng ta và chúng ta nên thật sự trân trọng niềm vinh hạnh đó.”

Chia sẻ bài viết ngay

Nguồn bài viết : https://www.cio.com