CEO應當更了解企業(yè)的信息技術戰(zhàn)略

很多于近期出版的管理學書籍都正在揭露一項事實：企業(yè)數據外泄（Data Breaches）的案件數量在不斷攀升。

從2011年到2015年，外泄數據個案數已大幅增加44%。有許多公司遭遇數據外泄，如索尼公司的黑客事件（黑客入侵索尼影業(yè)網站導致整個系統(tǒng)癱瘓）、環(huán)匯公司（Global Payments，150萬筆信用卡數據）、溫德姆飯店集團（Wyndham Hotels，60萬張信用卡數據）、美國交友網站eHarmony（150萬個密碼）、專業(yè)社交網站LinkedIn（650萬個密碼）、美國網絡鞋店捷步（Zappos）（2,400萬筆數據）、哈特蘭信用卡支付服務公司（Heartland，1.6億筆信用卡數據）、甚至德州總檢察長辦公室（Texas attorney general’s office，350萬筆數據）。

現在社交網站亦已成為信息安全版圖的一部份。2012年第2季至第4季間推特（Twitter）的用戶數成長40%，但是這樣的成長卻伴隨著像美聯社（Associated Press）、金融時報（FT）、人權觀察（HumanRightsWatch）、法國24（France 24）、英國國家廣播公司（BBC）、漢堡王（Burger King）曾經歷過的網絡黑客。所有的黑客事件均顯示出信息安全措施的不足，以及缺乏對科技的通盤了解。

所有這些與IT相關的問題，其實并非起因于科技，反而是領導的過失。那些位居高級管理層的人不懂IT的問題，也不分配足夠的資源來解決這些問題，更不想成為技術專業(yè)團隊的一員來更了解問題。

若想解決這些問題，企業(yè)可從三方面著手：

精通：資深管理團隊必須熟悉科技。IT并非僅是他人的工作，最終都是CEO的工作。董事會不該只要求CEO候選人展現出財務與營銷方面的專業(yè)知識，也該具備科技的能力。

負責：董事會應該要求CEO為信息系統(tǒng)缺失與數據外泄負責。薪酬委員會應該強化薪酬與IT相關活動績效間的關系（IT相關活動最終將關系到公司做的每一件事）。而這些薪酬與IT活動的連結應于年報中詳加說明，如此分析師才能仔細檢驗。

頻率：資深領導團隊不能僅在口頭上重視信息長及其團隊。信息長所帶領的團隊是企業(yè)的核心，該團隊負責運作公司的神經系統(tǒng)（企業(yè)資源規(guī)劃系統(tǒng)）以及免疫系統(tǒng)（信息安全系統(tǒng)），并聯絡所有內外部單位。信息系統(tǒng)更新必須上呈高階管理階層，頻率與嚴謹程度均需與財務報表一致。而信息系統(tǒng)更新也需經由領導階層簽署同意，成為績效薪酬制度的一部份。

或許，就某種程度來說，企業(yè)運算已如同水電一般普遍，信息在每個企業(yè)中像水、瓦斯、電力一般傳遞。但有一點卻相當不同，運算功能正在持續(xù)快速成長，正因如此，一方面帶來龐大的全新商機，卻也讓企業(yè)變得出奇脆弱。雖然信息系統(tǒng)無法為你帶來永久的競爭優(yōu)勢，及時采用新的IT產品、程序和系統(tǒng)確能讓你建立強大的競爭地位。

正如許多管理學書籍所指出的那樣——企業(yè)的信息技術戰(zhàn)略將一直不見成效，直到身為CEO的領導者了解：IT真的很重要。