新的一年到来，让我们探讨一下CIO们的工作重心。又到一年末，我们相信各位CIO已经开始着手制定2022年的计划。

有战略眼光的CIO们在前进的道路上虽然会碰到种种挑战，但可以将重点放在以下三个核心领域，以引领企业在新的一年里稳步前行：

[[439792]]

建设纵深防护系统

许多CIO都认为，网络安全将成为2022年发展计划的首要任务。当前，网络攻击变得越来越频繁和复杂，如果遭受攻击后，修复成本也随之增加。因此除了继续为最终用户提供安全意识培训之外，建立完善的深度防御体系也变得至关重要，以确保安全性。首先，我们需要全面审查公司的战略计划，包括是否有收购计划、是否会扩张业务、开拓新地区市场等内容，并制定2022年网络安全路线图，重点关注基础安全知识。接下来，需要为系统安装最新的补丁，并且部署强大的端点安全解决方案，同时建立并持续测试可靠的备份系统。最后，需要制定应急响应计划并经常组织演习，以便随时梳理并总结应对经验。根据ISACA公布的能力成熟度集成模型（CMMI简称，如下图所示），审核整体准备情况，并制定计划以逐步解决并改进所有安全领域。木桶理论在网络安全领域极为关键。首先要确保各种能力达到3级，然后才能着手提升到更高水平。

数据来源 – ISACA CMMI：https://cmmiinstitute.com

尽管市面上涌现出许多新兴技术，企业在制定计划时仍应以踏实为本，注重基础安全功能，确保系统避免受到基本攻击的威胁。机器学习和人工智能的漏洞和威胁分析等高级功能很酷，但如果没有基本的安全控制和流程，想要实现"锦上添花"的效果只会变成"画蛇添足"。在过去的两年中，新冠疫情的爆发彻底改变了CIO们在

时刻关注业务做出战略调整

的关注重点与应对策略。近两年来，为适应新的组织运营需求，IT团队一直在快速转变。随着企业重新把关注点放回业务战略本身，CIO们也需要制定相应的IT战略。目前在业务领域，最基本的问题就是IT运营，需要明确IT计划的类型是维持业务还是需要改善和变革。保持IT业务运作的运转，就意味着能够提供实实在在的商业价值。这些措施包括清除陈旧技术、取消非必要项目，以提升成本效率、加快速度和增强能力，同时有效减少技术债务。重塑业务必然需要投入创新方案，以帮助业务充分利用IT的优势，从而迅速抓住更多新机遇。只有这些努力才能真正朝着未来迈进，而任何不积极进取的IT部门实际上是在向后退步。换个说法，如果CIO只注重IT运营，而忽略了对其进行分析和分类，就永远无法成为合格的CIO。在疫情结束后，人才将成为最重要的资源。自疫情爆发以来，许多企业都在面临人才流失问题，同时各种数据显示，许多中年人正处于职业危机之中。在特殊时期，IT领域的潜在问题被显著放大，让企业更加清楚地认识到，员工的技能和专业知识是经过多年积累和锤炼的，不是通过简单的培训课程就能迅速弥补的。CIO在完成战略计划制定后，需要对员工进行技能评估，明确员工和团队需要改进和提升的方面，并制定培训计划，组织线下或线上研讨会来深入讨论各种技术主题。这种方法不仅可以增强员工个人的知识，还可以培养新兴的领导者，进而提高团队的竞争力。可以考虑最后加强管理人员的监督，确保他们随时跟进培训进度，并让员工对他们的承诺负责。在某些技术领域中，一些难以内部培训掌握的能力可以采用托管服务来解决。然而，这需要托管方充分利用扩展条件和增强团队能力，例如实现7*24小时全天候安全监控。当前市场对于网络安全专家的需求远远高于供应，因此尽管进行内部培养仍是一个不错的选择，但通常需要几年的时间才能够见到成果。同时，托管服务能够快速提供所需的技能、专业知识和覆盖范围。这种按需方法的价格虽然较高，但成本仍低于其他替代方案，比如不设置任何安全监控或由缺乏经验的员工勉强管理安全等。另外，值得关注的是硬件设备的设置，例如咨询台和打印机管理。在当前的疫情环境中，招聘人才时需要采取更加灵活的雇佣策略。协调安排本地和远程员工之间的合作，为远程办公人员提供更为灵活的工作安排。展望未来，相信只要CIO能够将以下三个关键因素纳入管理规划，便能在2022年开创全新局面。