與此同時,企業也在努力管理風險--因為創造了新機遇的數字化舉措也可能會帶來安全漏洞、法規遵從性的失敗以及其他的風險。其結果是導致了創新需求和降低風險需求之間的持續沖突。
“在管理風險和參與數字化轉型的工作方面,總是會有一定程度的緊張,”醫療保健提供商Intermountain Healthcare的首席信息官Ryan Smith表示。
“隨著企業開始致力于提高向消費者和員工提供的涉及個人和面向業務的數字信息訪問水平,就產生了全新的風險形式,與傳統的開展業務的方式相比,這些風險必須得到緩解,”Smith說。“這些通過數字化轉型所實現的新參與模式需要不同的風險管理方法。”
以下是數字化轉型工作可能帶來風險的四個關鍵領域,以及企業如何應對這些風險的方法。
多云或混合云基礎架構
越來越多的組織正在轉向由多個云服務支持的IT環境,這些云服務通常是來自多個提供商。其中可以包括SaaS、PaaS或IaaS產品。
不管是使用哪種類型的云,將重要數據和應用程序托管在組織自身防御范圍之外都會帶來相當大的風險,尤其是在涉及到多個位置、服務或供應商的時候。除了數據丟失或被盜之外,公司還可能會遇到數據隱私法規方面的問題,更不用說糟糕的云管理實踐所導致的成本超支風險了。
“我們在這里看到的最常見的風險會涉及云環境的治理包括:哪個云提供商?是哪個協議?處理(開發)環境的創建、利用率、規模等方面的門檻,以優化使用,”技術研究和咨詢公司ISG的合伙人Ola Chowning表示,在一開始就解決此類治理問題要比在實施后再進行處理要容易得多。
全球管理咨詢公司Kearney旗下的商業分析咨詢公司Cervello的主管Emal Ehsan表示,多品牌戰略“往往會帶來更高的復雜性以及脫節的管理和自動化工具”。這種復雜性可能會帶來業務中斷的風險。
此外,IT服務在歷史上總是從公司所擁有和運營的數據中心所采購的,IT部門會負責監督采購過程。而現在,像PaaS這樣的云服務可以很容易地被商業用戶所購買和部署,而不需要架構或安全方面的審查,Intermountain的Smith表示。IT和業務領導人需要通過控制哪些服務已被打開并可供用戶使用來緩解這一問題。
“最佳實踐是確保對于所有請求的云服務在被批準在企業中使用之前,就在任何的IaaS、PaaS或SaaS供應商平臺上都經過適當的架構和安全審查,”Smith說。“在向組織提供任何關于公共云供應商的工具之前,必須建立指導和防護欄,包括對所有使用情況的持續監控。”
IT、網絡安全和法律部門必須共同努力,在企業用戶購買和使用新的云服務的所有努力中保持領先地位,Smith說。
數字供應鏈和銷售渠道
企業開始越來越多地依賴各種技術來增強和管理其供應鏈,包括端到端的數字連接、云服務、區塊鏈、機器人、自主車輛和高級分析工具等。
供應鏈的數字化轉型不僅可以提高效率和可見性,減少錯誤和成本,還可以增強與業務合作伙伴的合作,并改進流程。但它也可能帶來風險,包括數據的丟失。
參與B2B數字服務的各方可以采用多種風險緩解技術,Smith說。其中包括與合作伙伴制定全面的業務協議,以解決各種風險和責任。公司還可以建立網絡安全和數據隱私控制,以確保數據的傳輸和存儲安全。
“企業通常會要求監控這些B2B連接,以確保政策和程序能夠得到遵守,”Smith說。“此外,最佳實踐還建議經常進行第三方的風險評估,以確保數字供應鏈的所有參與者都能夠遵守行業安全和隱私要求及標準。”
公司也開始更多地依賴于數字銷售渠道,如電子商務、電子郵件、文本、移動應用程序和在線活動,以接觸客戶或潛在客戶。
“我們在這里經常能看到的風險是,多渠道戰略通常會缺乏明確性,或者如果完全轉向數字化,而缺乏戰略來實現另一端的合作伙伴、客戶和消費者的轉變,”Chowning說。“如果沒有完整的戰略大綱并推動優先事項和投資,組織可能會發現自己處于一種不斷變化的狀況中,而實際上卻沒有任何渠道能夠取得進展。”
一些創建多個數字頻道的努力甚至演變成了一種內斗,Chowning說。“讓多個渠道成為同一個領導團隊的責任和問責,往往是一個非常重要的緩解策略”,這將有助于避免這種情況。
物聯網
制造業、醫療保健、零售業和其他行業的公司已開始大規模的部署物聯網技術了,以跟蹤資產位置、監控設備性能、收集產品使用數據等。
潛在的好處是引人注目的,包括更有效的供應鏈和工廠,改進的設備和產品維護,增強客戶體驗,以及通過避免貨物丟失而降低的成本。但是其風險也很高。例如,分布式拒絕服務攻擊已經被歸咎于所連接的設備,而物聯網策略則引入了更多的黑客切入點,包括了所連接的設備本身。
企業內的連接設備可能會包括任何東西,從暖通空調系統、服務器和其他IT設備,再到車輛、照明系統、恒溫器、電器等等。組織需要尋找保護和降低聯網設備風險的方法,以限制這些設備與其他設備的連接,并在某些情況下將它們放置在單獨的網絡當中,Smith說。
“此外,還需要特別努力地與設備制造商進行密切協調,以幫助確保這些類型的設備在修補(操作系統)時能夠保持最新,并有適當的控制措施來保護它們,”Smith說。
其他最佳實踐也包括了通過合同來要求設備制造商提供保持設備最新和安全的方法;以及掃描公司網絡以檢測物聯網設備是否有可疑活動的跡象。
自動化和分析
隨著公司開始尋求加快運營速度、減少錯誤和降低成本,它們正爭先恐后地將耗時且勞動密集型的手動流程自動化。
人工智能和機器人流程自動化(RPA)等技術將可以用來幫助自動化數據輸入等任務,從而顯著地提高業務過程的處理方式,但它們也可能會帶來風險。
分析、人工智能的主要風險組成部分是數據科學家用來訓練模型的數據集以及生成這些模型的平臺,Smith說。
風險緩解措施則包括了制定精心制作的合同來管理大數據合作伙伴關系,將數據集中所使用的數據限制在必要的最低限度,以及在可能的情況下使用匿名數據,Smith說。
自動化的一些風險也可能來自于無法足夠快地進行擴展或是無法達到預期。
“自動化的生態系統目前正在經歷重大變化,”Cervello的Ehsan說。“回顧過去,它起始于流程外包,然后是流程優化--精益、六西格瑪--再到RPA。我們現在看到的則是RPA和AI的融合,它能夠解決復雜的業務問題。”
Ehsan說,AI和RPA的這種一致性正在打開新的可能性和用例,而這些在過去原本是不可能的,例如具有1750億機器學習參數的智能文檔處理,或者是使用神經網絡和深度學習來檢測事務中的異常。
組織應該盡早的設定對自動化的期望,并讓業務和IT的利益相關者參與進來,以提高對自動化的可能好處、功能和用途的認識,Ehsan說。然后,他們還應該引入專注于收益的快速,小型和短期的試點。
“通過雇用員工或聘請顧問來盡早地利用高技能資源,以建立治理,框架,變更管理和溝通,模板,業務參與,業務案例形成和投資回報率計算,” Ehsan說。
緩解數字化風險的措施
對于任何數字化轉型計劃,組織都應該通過IT、安全、風險管理、法律和其他相關方之間的合作,徹底評估風險,包括他們將要使用的與技術平臺相關的風險。通過確定最大的風險來源,IT和安全領導者將能夠從這個角度來著手實施轉型計劃。
Park Industries是一家制造系統提供商,目前正在進行多項數字化轉型的工作,包括業務流程自動化、企業系統集成、云遷移以及與物聯網相關的數據分析。
“在處理這些轉型計劃時,信息安全和數據質量是其中兩個最大的風險,”Park Industries的IT主管David Lloyd說。“擁有一個全面的數據策略,包括安全性、基于角色的特權以及確定單一的數據來源,將有助于減輕這些風險。”
大多數組織都已經認識到,利用云計算、人工智能、物聯網和其他技術可以提供實質性的好處,例如提高業務的靈活性、增強服務的可擴展性以及降低成本,Smith說。“然而,必須實施全新的風險管理技術來支持這些變革能力。”他說。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號