過往一年發生了不少資料外洩事件,其中不少更涉及本地大型企業,例如 VTech 外洩 20 萬兒童資料、三間凱悅酒店的支付系統發現惡意軟件。Verizon 預計高調的資料外洩將陸續出現,而數碼顛覆性創新亦會繼續出現在全球品牌、政府機關及其他機構之中,促進各行各業業務的蛻變。若各機構要充分發揮數碼世界的潛力,就必須將其企業文化、營運模式、基礎設施及人才徹底轉型,以配合新興的業務模式。Verizon 亦揭示了九大趨勢將推動企業資訊科技在新一年的發展進程。
一、客戶需求帶來顛覆性創新
企業明白到客戶真正所需,並會調整辦公室後勤業務以滿足有關需要─這將徹底改變企業的運作模式。除了直接客戶之外,企業需要把目光放遠至終端客戶,再以此為出發點調整資訊科技流程,徹頭徹尾重新思考業務運作。大數據對了解這些終端客戶的需要至為關鍵,但我們已無需在大數據中海底撈針般尋求啟示。先進的分析技術能夠篩選掉無用的資料,令機構能清楚直接地獲取他們確切需要的分析。
二、速度取決一切
先拔頭籌比以往更為重要。具靈活業務流程,貫徹始終地快速執行的公司將脫穎而出,並受到眾多頂尖的客戶、夥伴及僱員青睞。針對資訊科技的工作,將進一步提升公司業務的效率和應變能力。
三、網絡方面的融合
雖然以往人們只認為網絡為傳送資料的公具,但現在網絡在多種服務方面的地位日增,包括通訊、視訊和其他「第七應用層」應用程式等。2016年,數碼安全及雲端服務將與網絡融合成為軟件定義網絡中的節點,與網絡本身結合。堅持將網絡獨立和分割的公司在明年今日將淪為少數。
四、付費 Do It For Me(DIY 已過時)
以客戶主導的靈活業務模式及資訊科技服務日益複雜。國際企業使用多個雲端、網絡服務和面對各類數碼安全問題,規模之大令其越來越難於管理。隨著舊有系統在應付風險及法規方面不斷加重人力資源和預算的壓力,企業將選擇專注於核心業務,並付費予可以信賴的合作伙伴管理他們的資訊科技服務。公司的焦點將放於靈活應用科技去突顯其業務理念。
Verizon 亞太區副總裁葉照長表示,隨著企業逐漸混合使用多個雲端、網絡服務,單獨一間解決方案供應商已無法為企業提供全面的解決方案,亦沒有足夠的資源做到,因此企業雖然會選擇付費「Do It For Me」,但不會選擇 「Do Anything For Me」,而是分散選擇不同的方案協助解決問題,因此不論是企業還是方案供應商都應專注自己的核心領域,才能突出自己的業務。
五、數碼生態系統
DIY大概已經過時,而「一本通書讀到老」(即只用一家供應商)的方法亦然。企業需要綜合運用各類先進科技,故此能夠為企業結合不同供應商服務的公司將不可或缺。只提供單次服務的公司將會淪為商品。創業資本公司已開始明白到這點 ─ 眼見市場開始從個別解決方案轉至更佳的綜合服務,不少創業資本公司已開始退出服務即軟件(SaaS)、雲端和安全等曾經大熱的領域。
六、收益至上
收益持續面對壓力,但並不代表企業不會投資於資訊科技。公司會要求供應商專注於能帶動實際業績的方案:即提高收益或降低成本。事實上,業務成果將成為資訊科技服務供應商的主要表現指標,成功與否不單在於科技表現(傳統的服務層級協議),客戶的收益同樣重要。這將推動能改善和精簡過程的程式,有利於自動化及物聯網。事實上,企業需要將帶動物聯網應用的整體發展,尤其是可以提供適時改善業務運作(節省金錢)及客戶服務(提高收益)的智能及感應裝置。
七、人工智能及虛擬現實塑造「結合世界」
隨著公司了解到其產品的實物價值,汽車、製造和消費品行業的「物聯網」將不斷擴張。此外,在物聯網中機械不僅與機械對話,亦會全面地與用家互動。開發商將尋求新方式來製造創新而高度互相結合的整體用戶體驗 ─ 透過擴增實境將用家與環境結合。人工智能科技加速改進,令我們得以更有效處理從物聯網接踵而來的數據。
八、認真檢討數碼私隱及監管
現今「壞人」越來越精於利用網絡犯案,公司越發需要尋找有效的策略,在增長與監管安全之間取得平衡,涉及資訊、客戶資料及實物和知識方面的關鍵資產的安全是首要考慮因素。官員明白過時的規則再無法提供保障,亦會阻礙經濟增長。因此,他們將採取較寬鬆的監管方針。為配合用戶身份改變企業安全,可以簡化企業安全管理策略,有助首席安全總監專注於做好基本工作。一切將開始按常理進行。
葉照長提到,過去一年發生了不少大型資料外洩事件,當中不少涉及本地企業和人士的資料,例如 VTech 和 Ashley Madison 的資料外洩事故,但本港在數碼私隱及監管上的條例追不上現今的科技發展步伐,政府需要重新審視現今的政策。
Verizon 亞太區網絡安全總監黃財明亦提到,目前法例雖然鼓勵本港企業發生資料外洩事件時自行通報,但有不少企業並不重視問題或選擇不公佈,因此造成本港較少資料外洩事件的錯覺,但實際發生的事件未必比外國少,認為情況有改善的空間。他亦提到目前外國(如澳洲)在資料外洩的保障上走得比香港遠,已經有不少保險公司提出網絡安全保險計劃,讓企業能降低因資料外洩造成的損失。
九、高調的資料外洩將陸續出現
不論2016年的安全焦點何在,大部分公司的內部資訊科技安全都處於重大的劣勢已是不爭的事實。只有能夠開發靈活、迅速應變及以分析為主導的安全方針,以迅速識別空隙和漏洞,偵測入侵情況,並迅速阻攔的企業2016年要成為贏家。這並非萬全之計,但能將企業成功的機會提升至最高。