INTERVIU — October 9, 2018 at 10:41 am

Rolul CIO în cadrul companiilor

by

În contextul unei explozii a tehnologiilor digitale și a noilor sisteme IT, vechii responsabili IT, sau CIO (chef information officer), devin creierul transformării digitale din cadrul companiilor, având o poziție vitală atât pentru mersul companiilor cât și pentru întreaga industrie. Am discutat cu Glenn Fitzgerald, EMEIA Chief Technology Officer Product Business în cadrul Fujitsu despre strategiile digitale și provocările acestora în noua eră digitală.

Club IT&C: Companiile se afla în plină era digitală. Contribuie strategia digitală și atacurile cibernetice la creșterea autorității CIO?

Glenn Fitzgerald, Chief Technology Officer Product Business, Fujitsu
Glenn Fitzgerald, EMEIA Chief Technology Officer Product Business în cadrul Fujitsu

Glenn Fitzgerald: Cred că rolul real CIO este să controleze și să mențină integritatea și calitatea datelor unei companii, pentru ca aceste date să ofere valoare companiei. Protejarea datelor este un rol al CIO în special din punct de vedere al atacurilor din exterior, dar în acest caz CIO-ul va delega un expert în rularea aplicațiilor și sistemelor de protecție, de cele mai multe ori fiind necesar un expert cu cunoștințe de securitate cibernetică pentru aceste probleme. Dar, în afară de a delega task-urile de securitate unui expert, din punct de vedere tehnic, ceea ce se întâmplă din punct de vedere al securității este responsabilitatea CIO, nu poate delega responsabilitatea. Sunt multe exemple unde Fujitsu oferă soluții de securitate cibernetică pentru clienții săi, monitorizează centrele de date și rețelele companiilor, pentru a realiza mai mult decât protecția standard prin aplicații firewall sau antivirus. Astfel, este necesară o monitorizare a întregului trafic din rețea, care să detecteze traficul anormal sau activitățile ce nu se încadrează în standardul companiei vizate. Concluzia este ca un CIO nu va face asta, ci va delega, cum am spus anterior, aceste sarcini mai speciale, păstrându-și totuși responsabilitatea, normal, prin jobul pentru care a fost angajat de compania sa.

Club IT&C: Devin strategia IT și investițiile tehnologice subiecte în ședințele board-ului organizațiilor? Sunt pregătite companiile pentru a face față problemelor de Securitate IT?

Glenn Fitzgerald: Incidentele spectaculoase de securitate se întâmplă zilnic, de exemplu 50 de milioane de detalii ale conturilor Facebook au fost recent pierdute de companie. Exemplul meu cel mai concret pentru problemele de securitate IT este mult mai dur. Vine din Japonia, unde a fost un atac cibernetic asupra sistemului guvernamental de pensii, unde baza de date cu detaliile financiare ale sistemului de pensii, planuri de pensii și alte detalii, pentru 2 milioane de cetățeni au fost furată și vândută unor infractori cibernetici, care au încercat să înșele oamenii prin sustragerea de bani. Acolo a fost întreaga responsabilitate a guvernului, deoarece întregul sistem de securitate cibernetică era bazat pe o instalare parolată extrem de simplu, „password” era parola, ceea ce este de neconceput și de neiertat mai ales în cadrul unui sistem național vital. În acel caz ministrul responsabil a ieșit să declare că își prezintă scuzele pentru incident, apoi s-a întors în biroul său, unde s-a sinucis. Și da, este un caz real, care atrage atenția asupra conștientizării la nivel de conducere a companiilor. Am început să vedem bugete importante alocate pentru securitatea cibernetică, fiind necesare pentru securizarea companiilor, iar aceste bugete nu pot să vină din altă parte decât din zona de conducere, din board-ul organizațiilor. Totul pentru că nu doar companiile care lucrează și manipulează date pot fi afectate, ci și companiile care produc, ale căror fluxuri de producție depind de date, iar un incident poate duce la o cădere rapidă a producției fabricii. Mai mult, vedem permanent pe primele pagini ale presei incidente de acest tip, și nimeni nu vrea să ajungă în această situație, în care cineva poate să ajungă și la închisoare din cauza unui atac cibernetic.

Club IT&C: Este nevoie de inovare în companii? Care sunt subiectele importante care ar trebui abordate de organizații în acest sens?

Glenn Fitzgerald: Răspunsul este cu siguranță da, nu cred că se așteaptă cineva la un răspuns negativ la această întrebare. Iar care sunt cele mai importante subiecte de abordat în acest sens deschide o listă enormă în funcție de fiecare organizație, deci un răspuns general scurt nu există la această întrebare. Companiile tehnologice ca Fujitsu știu cum să aplice tehnologiile pentru a produce rezultatele dorite de clienți, dar nu cunoaștem afacerile clienților, este treaba lor. Deci Fujitsu nu poate intra într-o organizație pentru a spune de ce are nevoie, scurt și rapid. De aici intrăm în zona de „co-creație” despre care discutăm. Se adună oamenii potriviți din partea clientului, din partea furnizorilor și din partea companiilor de tehnologie, precum Fujitsu, pentru a vedea cum se poate obține valoare din inovație. Deoarece diferențierea în lumea companiilor din ziua de azi este făcută de inovație. Am un exemplu clar de la Deutsche Post, care a devenit o organizație mult mai mare, preluând inclusiv activitățile companiei poștale din UK, pentru că au inovat. Iar inovația a început prin faptul că Deutsche Post a fost prima companie care a transmis prin SMS poziția coletelor și termenul de livrare. Deși pentru business nu înseamnă ceva prea măreț, oamenii apreciază nelimitat acest lucru, pentru că toți am stat să așteptăm cel puțin odată în viață un pachet despre care nu avem prea multe detalii, iar cu această inovație compania a ajuns rapid în topul pieței. Ceea ce ne duce la faptul că inovația este cea care decide mersul unei afaceri, iar treaba noastră este să vedem cum tehnologiile pot fi aplicate pentru a produce inovația. Pentru acest lucru trebuie să ne adunăm și să discutăm despre tehnologie și afacerea pentru care trebuie aplicată. Deci răspunsul la întrebarea legată de subiecte trebuie să vină diferit pentru fiecare companie și fiecare industrie în parte.

Club IT&C: Au companiile mici capacitatea să investească în forța de muncă digitală? Lipsa fondurilor poate fi o barieră pentru ele în procesul de digitalizare?

Glenn Fitzgerald: Sunt două lucruri aici. Primul este legat de o lipsă acută de talente în lume în acest domeniu. Nimeni nu are toate resursele necesare în această zonă a digitalizării. Dar, companiile mici vin cu o resursă nesperată de inovație tehnologică, fiind ușor de lansat, iar o mare parte din inovația din acest domeniu a început din micile companii. Un exemplu fantastic este jocul Pokemon Go. Jocul acela unde utilizând tehnologia GPRS care produce un Pokemon virtual pe care ulterior trebuie să îl căutați prin jurul casei. Pokemon este proprietatea Nintendo, parte a Sony, care a achiziționat-o pentru o sumă mare de bani de la doi creatori de jocuri și design din Japonia. Deci cu ideea bună și cu implementarea low-cost utilizând lumea digitală avem un exemplu concret care a devenit rapid o modă globală. Digitalizarea poate fi activată de micile companii, dacă acestea sunt pornite de oamenii potriviți, cu pregătirea și talentul pentru a dezvolta produse digitale inovative și de calitate.

Club IT&C: Există o lipsă de abilități la nivelul organizațiilor în ceea ce privește analiza datelor?

Glenn Fitzgerald: Răspunsul clar la această întrebare este da, în toată această zonă talentele și abilitățile sunt limitate, pentru că această zonă este foarte nouă. Iar acest lucru se întâmplă deoarece universitățile, sau majoritatea universităților, sunt în general cu 10 ani în urma tehnologiei actuale. Universitățile încă își învață studenții să scrie coduri C și Visual Basic. Dar nu toate universitățile sunt în urmă, existând ușoare tendințe de orientare către clase de AI și Big Data. Deci concluzia este că da, există o mare lipsă de abilități în cadrul organizațiilor, problemă ce a început să fie abordată destul de recent.

Club IT&C: În concluzie, poate ajuta CIO-ul prin expertiza sa la îndeplinirea obiectivelor departamentale?

Glenn Fitzgerald: Da, cheia este înțelegerea obiectivelor fiecărui departament și fiecărei companii. Și din nou revenim la acest proces de „co-creație”, aducând oamenii potriviți, cu abilitățile potrivite, în camera potrivită, la timpul potrivit pentru a defini care sunt acele obiective. Iar în momentul în care acele obiective au fost definite, da, grupul de oameni din tehnologie, incluzând CIO-ul, pot trece la îndeplinirea obiectivelor.