ComputerViews: Snart samles vi i familiernes skød om ande-stegen, juletræet og senere i jule- og nytårsdagene de faste traditioner, som mange familier har oparbejdet gennem årene.
Juleugen er en oplagt tid til at reflektere over det forgangne års resultater og det kommende års planer - både privat og professionelt: Hvad gik godt? Hvad har jeg lært? Hvad skal jeg nu fokusere på? Hvad er mine mål?
For mange it-chefer og CIO'er er det i dag et vilkår, at de er fanget et sted mellem de strategiske udviklingsopgaver og den almindelige drift og effektivisering: Man skal mestre begge dele.
Her kommer fem emner, som du bør bruge af julen på reflektere over, så du er klar til igen at tage fat, når klokkerne ringer ind til næste omgang i manegen på den anden side nytår.
Hvordan går det med hygiejnen?
Det går stærkt med it-udviklingen, og der bliver pitchet mange ideer og mange projekter, hvoraf mange kan give god mening.
Det kræver en solid hånd på rorpinden at navigere sikkert gennem alle disse muligheder i en tid, hvor de fleste it-miljøer i forvejen er mere komplekse end nogensinde tidligere.
Vi står desuden på tærsklen til en ny af verdenshistoriens ganske få store industrielle revolutioner, den digitale transformation mod 'Industri 4.0,' som du kan læse mere om her:
Denne revolution kommer til at have dyb impact på den måde, som virksomhederne anvender og formulerer it på. Som altid er det dem, der kommer bedst ud af starthullerne, der er bedst positioneret til at tage gevinsterne.
Måske er det derfor tid til at træde en kende på bremsen, finde gulvmoppen frem og bruge noget af 2017 på at få kigget på din it-hygiejne. Få muget ud i antallet af systemer, projekter og eventuelt værdisæt?
Har du for eksempel de it-systemer, som organisationen har brug for - og kun dem? Har du for mange licenser af det ene eller andet system kørende? Har du de rigtige kontrakter? Kan nogen af systemerne konsolideres? Hvad med databaserne? Og projekterne?
Er der alignment mellem organisationens overordnede strategi og mængden og beskaffenheden af nuværende it-systemer? Eller kan der være gevinster i at få ryddet op?
I kølvandet på den store Atea-bestikkelsessag - hvor de første domme er faldet (læs mere om det her) - bør du måske også benytte lejligheden til at tage et (gen)kig på organisationens CSR-politikker og se, om du og alle de øvrige medarbejdere er helt ajour.
It-sikkerhed
It-sikkerhed har været et af de største og vigtigste emner i it-afdelingerne i 2016.
Der er ingen tvivl om, at organisationernes drift, indtjening og konkurrenceevne bliver mere og mere afhængig af data og it, som til gengæld bliver mere og mere sammenhængende og sammenbundne.
Samtidig bliver brugen af systemerne spredt ud på mange forskellige device-typer og indgangs-muligheder, mens hacker-miljøerne bliver mere og mere professionaliserede og kommercielt orienterede.
Med ransomware har de fundet en produkt-type, som kan kaste penge af sig, og netop denne model var måske ikke, hvad vi havde regnet med at se for nogle år siden, da hackerverdenen fortsat var præget af scriptkiddies og nørder uden kommercielt mål.
I dag ved vi, at næsten halvdelen af de danske virksomheder har været ramt af succesfulde ransomware-angreb. Og vi kan kun gisne om, hvordan hacker-miljøernes næste produkt-fremstød kommer til at forme sig.
Thomas Christmar fra Center for Cybersikkerhed sagde i efteråret på en af Computerworlds store it-sikkerheds-konferencer, at det ikke er nogen skam at blive hacket. For ingen kan i dag modstå hackere, der virkeligt ønsker at trænge ind via en af de mange kanaler.
Det gælder derfor i høj grad om sætte sine it-sikkerhedsmæssige bestræbelser ind i strategisk sammenhæng: Hvad er vigtigt? Hvad er knapt så vigtigt? Hvad gør jeg, når angrebet kommer? For det gør det.
Det kræver teknologi, alarmsystemer, overvågningssystemer (samt eventuelt systemer, der overvåger overvågningssystemerne) - samt at man lægger ikke uvæsentlig vægt på opdragelse og uddannelse af sine medarbejdere, der som regel udgør et svagt led i kæden uanset hvor solidt et teknisk bolværk, man har sat op.
It-sikkerhed er med andre ord i dag en holistisk disciplin med mange vektorer, mange riscici og høj kompleksitet.
Griber du opgaven rigtigt an? Sætter du ind de rigtige steder? Er it-sikkerheds-politikkerne helt alignet med virksomhedens strategi? Har du de nødvendige beredskabsplaner? De rigtige backup-løsninger? Kommunikerer du it-sikkerhed på den rigtige måde til de ansatte?
EU-persondataforordningen
EU vedtog i foråret den kommende persondataforordning - GDPR ('General Data Protection Regulation') - som herhjemme bliver indført direkte som lov 25. maj 2018.
2017 bliver dermed året, hvor langt de fleste organisationer skal have formuleret og igangsat det helt konkrete arbejde med at indføre processer og systemer, der lever op til EU-forordningens krav.
I første omgang drejer det sig om at:
- Udarbejde en datastrøms-analyse.
- Udarbejde et overblik over de persondata, som indsamles - det som juristerne kalder for 'oversigt over behandlingsaktiviteter' (hvad bliver indsamlet hvornår og hvorfra og til hvad, og hvornår og hvor bliver data slettet igen).
- Udarbejde et overblik over både eksterne og interne procedurer (og få dem formuleret, hvis det kommer frem, at I ikke har nogen).
- Udarbejde overblik over sikkerhedspolitikker og risikovurderinger.
- Udarbejde beredskabsplan.
- Få styr på dine underleverandører og deres håndtering af persondata.
Ikke mange vil kunne løse disse opgaver selv, så 2017 vil også blive året, hvor du finder og indleder samarbejde med de nødvendige rådgivere og samarbejdspartnere samt får investeret i de nødvendige teknologier (som der kommer flere og flere af netop nu, da forordningen åbner for et nyt marked, som mange leverandører har fået øje på).
Har du lagt en plan for arbejdet frem mod 25. maj 2018? Ved du hvornår du skal gøre hvad frem mod denne dato? Har du fået sat penge af på budgettet til dette? Udnævnt de ansvarlige? Går du til opgaven med den rigtige vinkel?
Læs også: Fem gode råd: Sådan kommer du i gang med den nye EU-persondataforordning
Rekruttering - og fastholdelse
It-området bevæger sig hastigt op ad på kompetence-stigen herhjemme: Virksomhederne efterlyser flere og flere højtuddannede medarbejdere med dyb forståelse for både forretnings-strategier, it (både anvendelse, udvikling og drift), forretnings-udvikling og forretnings-processer.
Mange steder betragtes rekrutteringen som en af de største barrierer for at indfri virksomhedens potentiale: Uden de rigtige folk med de rigtige kompetencer er det umuligt at kunne løse alle de opgaver, som det egentlig er muligt at hente ind.
Ifølge rundspørge foretaget af DI Digital har næsten 60 procent af de danske virksomheder haft svært ved at finde it-medarbejdere med de rette kompetencer.
Der kommer kort og godt meget få ansøgere til de opslåede stillinger. Og der er ingen garanti for, at ansøgerne overhovedet matcher opslagene.
Du kan læse mere om, hvad Danmarks fem bedste CIO'er har brug for af kompetencer lige nu her: Danmarks fem bedste it-chefer: Vi er især på udkig efter it-folk med disse kompetencer.
Det stiller krav om, at du identificerer og forstår, hvad mulige kandidater ønsker, så du kan forsøge at signalere, at du er bedst, så du kan fremstå som attraktiv.
Fastholdelse er også en del af denne øvelse. For har du dygtige folk, kan du godt regne med, at de får tilbud fra andre steder. Også her skal virksomheden fremstå som den mest attraktive for den pågældende medarbejder.
Og du skal sørge for, at alle opgaver altid dokumenteres løbende, så (de vigtige) opgaver ikke afhænger af enkelte medarbejdere i denne konkurrence-situation.
Hertil kommer, at arbejdsmarkedet i de kommende år bliver mere og mere præget af de såkaldte 'milleniums' - altså unge medarbejdere født omkring årtusindskiftet og opvokset med blandt andet sociale medier og flere muligheder end nogen generationer før dem.
De kommer til os med nye krav, skills og forventninger og skal håndteres på en anden måde end hidtidige medarbejdere.
Det kan du læse mere om her: Altid online, uhyre selvbevidste og altid krævende: Her er fem gode råd til at forstå din næste - unge - chef.
Hvordan kan du gøre virksomheden og opgaverne mere attraktive over for de eventuelt ønskede it-folk? Og de nuværende? Hvad gør du, hvis en af dine nuværende nøglemedarbejdere forsvinder? Har du styr på at håndtere de unge, der kommer ind på arbejdsmarkedet nu? Og de udenlandske?
Læs også: Fjern vægtede ord: Disse enkle trick kan få flere kandidater til at søge dine ledige job
Hvad skal du have af nye kompetencer?
Sidste punkt på denne liste handler om dig selv.
It-området udvikler sig meget hastigt, og vi har alle brug for løbende at blive opgraderet og ajour-ført. Lad os bare konkludere, at nogle har mere brug for det end andre.
It-området er ved at ændre sig hastigt fra tidligere tiders drift- og støttefunktion til i dag at være af afgørende strategisk betydning og en afdeling, der skal kunne levere ideer, løsninger og kompetencer, som kan gøre virksomheden mere konkurrencedygtig.
En af CIO'ens vigtigste opgaver er at omsætte forretningens behov til teknologi-løsninger. Det kan man kun, hvis man forstår både teknologi og forretning. Og hvor mange i forretningen gør lige det?
Det kræver, at du som minimum forstår virksomhedens værdiskabelse - altså hvad den tjener penge på, og hvad den ikke tjener penge på. Og at du forstår, at it-chefen skal servicere kunderne i forretningen samt forretningens kunder. Dette er hovedopgaven, og intet andet betyder noget.
Valg af it-løsninger, systemer og teknologi skal alene foretages ud fra dette hensyn. Aldrig den anden vej rundt, hvor it-løsninger vælges ud fra teknologisk formåen, eller hvad der passer bedst sammen med det eksisterende udstyr.
Det er selvfølgelig en forudsætning, at der er styr på selve driften.
Har du de rigtige kompetencer hertil? Forstår du markedets udvikling? Og hvor både teknologi- og forretningsstrategi-udviklingen er på vej hen? Hvor halter din viden? Og hvordan kan den blive up to date?
Andre forslag?
Har du andre forslag til vigtige emner, som vi bør reflektere over i denne stille tid? Hvorfor? Og hvordan? Giv dit besyv med i debatfeltet herunder.