他人即地狱?这些压力摧毁了 CTO 的健康

超过半数的受调查 CTO 出现心理健康问题,睡眠质量糟糕,是哪些压力正在吞噬 CTO 的健康?是黑客还是 “自己人”?

随着信息技术的飞速发展,首席技术官的角色也正在快速迭代。不久之前,CTO 重点关注的是 IT 运营以及企业信息架构技术的设计和可扩展性, 但是现在,CTO 们大部分时间都花在了业务发展和保障上。

当今大多数 CTO 面临的最大压力就是组织外部和内部人员的不可预测性。还有一个事实,CTO 没有下班时间。对于 CTO 来说,在网络安全威胁和数据风险无处不在、无时不在的今天,(外部或内部)攻击妄想症使许多 CTO 夜不能寐,身心俱疲。

除了缺乏良好的睡眠外,CTO 的心理健康也面临威胁。CTO可能是IT行业心理损伤最为严重的岗位之一,IT 系统恢复公司 Sungard AS 针对 850 多名高级管理人员进行的调查显示,网络攻击、技术中断和破坏会导致与压力相关的疾病,并影响了 51% 的技术主管的心理健康,CTO 和 CIO 的受害比例更是高达 56%。

确保 CTO 心理健康的一个前提是保持系统运行顺畅,但这显然还远远不够。

无处不在的颠覆性技术

当前,没有任何行业可以幸免于数字颠覆 —教育、金融、医疗甚至汽车。颠覆性技术和应用创造了一个变革时刻,即使那些被迫放弃传统做事方式的人对颠覆性技术往往持否定态度,但他们最终也不得不参与其中。

事实上,数字颠覆并非空穴来风,是由新技术的应用、用户不断变化的需求以及竞争者的快速发展共同引发的变革。例如,那些以消费者为中心的创新组织提供的类似零售的医疗保健服务,满足甚至超越了当今医疗保健消费者的预期,在传统医疗产业掀起了一场颠覆性革命。

对于许多必须适应企业中更复杂角色的 CTO 来说,这种数字颠覆是他们的首要关注对象,同时也会使他们感到焦虑不安。因为拥抱颠覆性的数字技术意味着新的技术和业务持续性风险。

TekRevol 的首席技术官 Asim Rais Siddiqui 说,他每天早晨喝咖啡之前的第一件事,就是确认夜里有没有发生技术故障或者系统宕机,或者遭受网络攻击。

Siddiqui 表示:新技术正在我们周围展开。我相信每个以技术为基础的公司在某种程度上都容易受到新技术的攻击。但是,解决这一挑战的出路在我们的控制范围之内。我们的公司文化鼓励人们继续学习,紧跟行业趋势,并分享他们的知识以促进整个公司的成长。

数据管理和数据安全

数据管理是一项艰苦卓绝,技术上极具挑战性的任务,但其重要性不言而喻,数据管理可以推动和提升企业管理者的决策质量。但即使对于大咖级的技术领导者来说,这项工作仍然困难重重,颇具挑战性。

Dataquest.io 首席执行官 Vik Paruchuri 说:数据管理可以记录软件包的更新版本,数据访问权限以及创建良好的访问控制流程。因此,很多数据管理和数据安全问题可以归结为:您知道谁可以访问这些数据吗?您是否建立了数据访问的身份管理流程?您是否拥有正确的补丁程序和版本,以及正确的版本系统来进行重要的安全更新?

外部压力

Gradient Consulting 董事 Stephanie Snaith 表示:当今商业环境中,紧跟竞争与变化节奏本身,就是一项重要工作,数字化转型给许多公司施加压力,要求他们采用新的软件和系统。而进行战略革新通常会动摇整个组织,可能需要几个月甚至几年的时间才能安定下来,直到看到有价值的结果。然后,进行下一次升级。

同样,Strategic Real Estate Coach 和 Freeland Ventures 的 CTO Dan Fradenurgh 认为,最具挑战性的是保持敢为人先,确保不被企业外部发展潮流抛下。这要求企业的技术和战略决策者们能够预见下一步的技术应用趋势,并评估其对企业未来发展的影响。当企业两耳不闻窗外事,一心只造闭门车时,这家企业离倒闭也许就不远了。

作为企业技术的领导者 CTO 的一个关键工作就是不断学习新事物。例如,技术以如此之快的速度发展,了解何时何地在下一个重要平台或颠覆性风口进行投资仍然至关重要。

紧跟每一项技术发展的步伐可能是不堪重负的,而且很耗时,因为 CTO 必须决定何时 “跟注”,何时 “盖牌”。总之,一个不能持续学习的 CTO,对企业来说是最大的风险之一。

过劳与身份危机

过劳并非 CTO 的专属问题,但 CTO 这个岗位确实是充满压力和不确定性。其中一个原因可能是,与 CFO 或 CMO 的角色相比,CTO 的角色不那么容易理解。因此,CTO 在许多方面都受到牵制。与其他业务优先事项相比,这可能导致 CTO 对重点责任领域的关注减少。

这可能会导致身份危机,进而被竞争性优先事项撕碎,变成四处救火的 “消防员”,从而加剧职业倦怠。

ScienceSoft 的 ICT 部门经理 Andy Lipnitski 对此表示赞同。他工作中最具挑战性的领域是管理 IT 部门,组织 IT 运营,设计策略和程序,同时还要考虑公司的业务目标。Andy Lipnitski 表示:我需要在 IT 方面保持最佳平衡,并确保公司的高管知道IT改进对其业务绩效的重要性。

技术债与糟糕的系统设计

CTO 的手头工作往往从系统设计开始。没有可靠的设计(以及备份)即使是最好的 CTO 也会翻车。无论尝试了多少种策略,组织变得有多敏捷,或者实践中开发了多少 DevOps,没有连贯的可行的系统设计都是白搭。因此,系统设计是长期成功的基础。没有高质量的设计,改进工作总体上会收效甚微,并且可能造成噩梦,尤其是在过时的技术成为影响因素的情况下。

支持当下需求的设计和基础架构的解决方案必须也能够支持未来的集成和开发。随着业务的增长,他们需要进行调整以适应需求。遗留系统很难满足所需的输出速度,规划和管理资源、库存、订单和物料的挑战将越来越大。

Snaith说:没有数据驱动的洞察力,就不可能做出明智的决定。随着问题的增加,压力从系统管理员团队扩展到您的员工;他们是使用您现有系统的人。而且今天,人们期望通过易用的工具来完成工作。

CTO最大恐惧:网络安全的人肉漏洞

Infranet 技术集团的首席技术官 Wermter 表示,他最为担心的第二个问题是员工大量使用消费级个人通讯协作工具,例如短信(微信)、个人电子邮件帐户,影子IT工具、甚至 BYOD。虽然这些工具表面上提高了生产效率,但是过于频繁地使用个人设备和应用开展企业业务,给企业带来了巨大的风险,但这还不是Wermter最害怕的事情。

大多数 CTO 最大的担心是:人为失误(错误)Wermter说。我们有完善的程序,有据可查,但我们的员工仍然会犯错误。每天的新闻都会爆出此类错误对企业业务和财务的影响。我们的IT和安全团队没有足够的想象力来预测和应对五花八门的与人员有关的威胁。

在魔高一尺道高一丈的今天,企业IT安全部门很难穷尽攻击者的所有手段。CTO (CISO) 扮演者威胁监视者的角色,以防止企业受到攻击。但这是一项极为艰巨的任务,因为 CTO (CISO) 必须带领员工克服各个团队和业务部门的技能差距,这使工作变得更加困难。这些差距可能会阻碍交付和安全,尤其是随着技术的不断发展。

即使没有差距,大多数 CTO 都知道,企业防御体系中最薄弱的环节仍然是人为因素。例如,在网络攻击下,任何组织中最薄弱的环节是员工。人类犯下的错误使攻击得以成功或进一步蔓延。

Beyond M&A 的首席技术官安德鲁·莫兰德(Andrew Moreland)表示:许多IT人士对安全的认知仍然停留在购买传统的外围设备中,包括防火墙和客户端 VPN 。反而对组织中更大的安全风险视而不见。

根据 Code42 的一项新研究,有 79% 的信息安全领导者认为员工是防范数据泄露的有效前线。一些组织没有采取适当的检测和响应数据安全控制措施,而是选择信任员工以确保数据安全。该研究表明,员工在数据方面承担的风险比雇主认为的要多,这使组织容易受到人员疏忽和内部威胁的伤害。在大多数违规情况下,人为错误才是元凶。

同样,企业安全技术和工具也必须降低使用门槛提高易用性和用户体验,否则将很难阻止员工使用风险较大的消费级工具和设备。

练好基本功,迎接新压力

Siddiqui 补充道,只要您的技术和系统保持最新版本和最新补丁,就可以很好地保护系统。因此,在使用更高级更昂贵的玩意之前,请首先确保正确的卫生习惯。

当然,对于 CTO 来说,很多基本工作其实一点都不简单,例如信息安全和威胁防御,事实上这些工作正变得越来越棘手。但一个不可否认的趋势已经形成,那就是 CTO 的角色正在发生转变,今天的 CTO 的基础知识与几年前有很大的不同。如今,首席技术官的主要职责是推动业务发展,而不是IT基础设施的搭建和 “维稳”。因此,越来越多的技术领导者开始背负一个新的压力:企业业绩。

上一篇:ENISA 发布第二版《智能汽车网络安全最佳实践研究报告》

下一篇:刘东当选2020 IEEE-SA标准委员会董事兼新标准委员会委员