很多于近期出版的管理学书籍都正在揭露一项事实:企业数据外泄(Data Breaches)的案件数量在不断攀升。
从2011年到2015年,外泄数据个案数已大幅增加44%。有许多公司遭遇数据外泄,如索尼公司的黑客事件(黑客入侵索尼影业网站导致整个系统瘫痪)、环汇公司(Global Payments,150万笔信用卡数据)、温德姆饭店集团(Wyndham Hotels,60万张信用卡数据)、美国交友网站eHarmony(150万个密码)、专业社交网站LinkedIn(650万个密码)、美国网络鞋店捷步(Zappos)(2,400万笔数据)、哈特兰信用卡支付服务公司(Heartland,1.6亿笔信用卡数据)、甚至德州总检察长办公室(Texas attorney general’s office,350万笔数据)。
现在社交网站亦已成为信息安全版图的一部份。2012年第2季至第4季间推特(Twitter)的用户数成长40%,但是这样的成长却伴随着像美联社(Associated Press)、金融时报(FT)、人权观察(HumanRightsWatch)、法国24(France 24)、英国国家广播公司(BBC)、汉堡王(Burger King)曾经历过的网络黑客。所有的黑客事件均显示出信息安全措施的不足,以及缺乏对科技的通盘了解。
所有这些与IT相关的问题,其实并非起因于科技,反而是领导的过失。那些位居高级管理层的人不懂IT的问题,也不分配足够的资源来解决这些问题,更不想成为技术专业团队的一员来更了解问题。
若想解决这些问题,企业可从三方面着手:
精通:资深管理团队必须熟悉科技。IT并非仅是他人的工作,最终都是CEO的工作。董事会不该只要求CEO候选人展现出财务与营销方面的专业知识,也该具备科技的能力。
负责:董事会应该要求CEO为信息系统缺失与数据外泄负责。薪酬委员会应该强化薪酬与IT相关活动绩效间的关系(IT相关活动最终将关系到公司做的每一件事)。而这些薪酬与IT活动的连结应于年报中详加说明,如此分析师才能仔细检验。
频率:资深领导团队不能仅在口头上重视信息长及其团队。信息长所带领的团队是企业的核心,该团队负责运作公司的神经系统(企业资源规划系统)以及免疫系统(信息安全系统),并联络所有内外部单位。信息系统更新必须上呈高阶管理阶层,频率与严谨程度均需与财务报表一致。而信息系统更新也需经由领导阶层签署同意,成为绩效薪酬制度的一部份。
或许,就某种程度来说,企业运算已如同水电一般普遍,信息在每个企业中像水、瓦斯、电力一般传递。但有一点却相当不同,运算功能正在持续快速成长,正因如此,一方面带来庞大的全新商机,却也让企业变得出奇脆弱。虽然信息系统无法为你带来永久的竞争优势,及时采用新的IT产品、程序和系统确能让你建立强大的竞争地位。
正如许多管理学书籍所指出的那样——企业的信息技术战略将一直不见成效,直到身为CEO的领导者了解:IT真的很重要。