Lider perakende şirketlerinde gerçekleşen önemli güvenlik ihlalleri endüstri üzerinde kara bulutlar oluştururken CIO’lar savunmaları güçlendirip teknoloji ekibini iş birimleriyle hizaya sokma arayışında. Target ve Home Depot gibi firmalarda gerçekleşen ihlallerin ardından yeni bir araştırmaya göre perakende CIO’larının neredeyse tamamı 2015 için birinci öncelikleri olarak veri güvenliğini işaret ediyor. Forrester Research ve Ulusal Perakende Federasyonu (NRF) tarafından gerçekleştirilen ankette perakende CIO’larının yüzde 97’si, siber güvenlik savunmalarını güçlendirmeye yönelik gayretlerin bu yılki ajandalarının ilk beş maddesi arasında yer aldığını söyledi. Forrester öngörüsüne göre işletmelerin en azından yüzde 60’ı bu yıl hassas verileri açığa çıkartan bir veri ihlalini ortaya çıkartacak. “2014’te yaşananlar sınır güvenliği çözümünü, müşteri verilerini hedef alan organize suçlar için uygun olmadığını gösteriyor” diyor Forrester Araştırma Başkan Yardımcısı ve Baş Analist George Lawrie.
CIO’lar güçlü kurumsal yönetimi savunmalı
O güvenlik ihlalleri aynı zamanda bir diğer önemli endişenin altını çizdi. Ankete katılan CIO’ların yüzde 78’i firmaları içerisinde kurumsal yönetimi geliştirmeye yönelik bir çabanın önümüzdeki yılın ilk beş önceliği arasında olduğunu açıklıyor. Aynı oran NRF’nin 2014 anketinde sadece yüzde 24’lerdeydi. NRF Perakende Teknolojisi Başkan Yardımcısı Tom Litchford, “Teknoloji ilkeleri ve uygulamalarının yönetimsel idaresi için, perakende CIO’ları kurumsal seviyedeki güçlü teknoloji savunucusu olmalı” diye konuşuyor.
Rapor aynı zamanda CIO’ların, gölge IT konusundaki endişelerini de yansıtıyor. “CIO’lar, konum teknolojilerinden bağımsız olarak geliştirilmiş mobil uygulamalardan, servis olarak yazılım iş zekası çözümlerine kadar her şeye kendi başlarına yatırım yapabilirler” diyen Litchford, “Hızla gelişmekte olan bu dijital dönemde büyüyen departman bütçelerinde teknolojinin katkısı önemli. Bilhassa pazarlama tarafında, geleneksel medyadan daha çok dijital medya üzerine odaklanan önemli harcama değişikliği görüyoruz. Sürekli değişen tüketici davranışlarına ve tercihlerine cevaben işletmelerin daha hızlı gelişme gereksinimiyle birlikte teknoloji yatırımlarının istiflenmesinde gerçek bir risk mevcut. Bu sadece işletmeyi daha yüksek risklerle karşı karşıya bırakmıyor aynı zamanda müşterilerine hizmet verme becerilerini de potansiyel olarak engelliyor.”
Bütçe kısıtlamaları CIO’nun siber suç çabalarını kısıtlıyor
Bütçeler CIO’lar için bir güçlük olmaya devam ediyor. Ankete katılan perakende liderlerinden yüzde 40’ı 2015’te aynı ya da daha düşük bir bütçeyle çalışmayı beklediklerini söyledi. Yüzde 34’lük kesim ise yüzden 10’dan daha düşük artışlar görmeyi umduklarını açıkladı.
Litchford’un açıklamasına göre, kısıtlı bir bütçe altında faaliyet yürütürken yeni teknoloji teşebbüslerini takip etme güçlüğü ocak ayında yapılan NRF’deki bir toplantısının önemli başlıklarındandı. Söz konusu tartışmaları “Her ne kadar sihirli bir değnek olmasa da, birkaç önemli tema ortaya çıktı” şeklinde tarif ediyor: “İlki ortaya çıkan iş gereksinimlerini çözmek ve yeni inovasyonu teşvik etmek üzere mevcut yatırımlardan daha fazla yararlanma yeteneğiydi. Ardından idare tartışmaları geldi ve C-suite’in ortak bir teknoloji ajandasına karşın nasıl öncelik belirleyeceği ve yürütme yapacağı konuşuldu. Her departman bütçesi bir teknoloji bütçesi halini aldığından, teknoloji yatırımlarını düzgün bir biçimde önceliklendirmelerinde iş tarafına yardımcı olmak için CIO’nun stratejik bir liderlik rolü üstlenmesi çok önemli.”
Lawrie benzer şekilde CIO’nun ekibinin firmanın iş tarafına ayak uydurmaması tehlikeleri konusunda uyarıyor. Yaygın bir şekilde bu kopukluk teknik tarafın firma için gelir üretmek için en büyük potansiyeli elinde tutan projeleri önceliklendirmede başarısız olduğunda gün yüzüne çıkıyor ya da ürün geliştirmek için son kullanıcılardan girdi alınmadan yazılan özellikler üzerinde çok uzun teslim döngüleri yüzünden. Lawrie, “Bizim deneyimimize göre kritik faktör iş hattı amaçlarını derinlemesine anlamak ve bunları başarmak için gereken ortak bir vizyon geliştirmek, ardından yinelemeli olarak teslim etmektir. Önce test modeli, ardından çevik yoldan minimum geçerli ürün, geri besleme için her iki haftada bir paydaşlarla karşılıklı kontrol” diyor.
