Lider perakende şirketlerinde gerçekleşen önemli güvenlik ihlalleri endüstri üzerinde kara bulutlar oluştururken CIO’lar savunmaları güçlendirip teknoloji ekibini iş birimleriyle hizaya sokma arayışında. Target ve Home Depot gibi firmalarda gerçekleşen ihlallerin ardından yeni bir araştırmaya göre perakende CIO’larının neredeyse tamamı 2015 için birinci öncelikleri olarak veri güvenliğini işaret ediyor. Forrester Research ve Ulusal Perakende Federasyonu (NRF) tarafından gerçekleştirilen ankette perakende CIO’larının yüzde 97’si, siber güvenlik savunmalarını güçlendirmeye yönelik gayretlerin bu yılki ajandalarının ilk beş maddesi arasında yer aldığını söyledi. Forrester öngörüsüne göre işletmelerin en azından yüzde 60’ı bu yıl hassas verileri açığa çıkartan bir veri ihlalini ortaya çıkartacak. “2014’te yaşananlar sınır güvenliği çözümünü, müşteri verilerini hedef alan organize suçlar için uygun olmadığını gösteriyor” diyor Forrester Araştırma Başkan Yardımcısı ve Baş Analist George Lawrie.
CIO’lar güçlü kurumsal yönetimi savunmalı
O güvenlik ihlalleri aynı zamanda bir diğer önemli endişenin altını çizdi. Ankete katılan CIO’ların yüzde 78’i firmaları içerisinde kurumsal yönetimi geliştirmeye yönelik bir çabanın önümüzdeki yılın ilk beş önceliği arasında olduğunu açıklıyor. Aynı oran NRF’nin 2014 anketinde sadece yüzde 24’lerdeydi. NRF Perakende Teknolojisi Başkan Yardımcısı Tom Litchford, “Teknoloji ilkeleri ve uygulamalarının yönetimsel idaresi için, perakende CIO’ları kurumsal seviyedeki güçlü teknoloji savunucusu olmalı” diye konuşuyor.
Rapor aynı zamanda CIO’ların, gölge IT konusundaki endişelerini de yansıtıyor. “CIO’lar, konum teknolojilerinden bağımsız olarak geliştirilmiş mobil uygulamalardan, servis olarak yazılım iş zekası çözümlerine kadar her şeye kendi başlarına yatırım yapabilirler” diyen Litchford, “Hızla gelişmekte olan bu dijital dönemde büyüyen departman bütçelerinde teknolojinin katkısı önemli. Bilhassa pazarlama tarafında, geleneksel medyadan daha çok dijital medya üzerine odaklanan önemli harcama değişikliği görüyoruz. Sürekli değişen tüketici davranışlarına ve tercihlerine cevaben işletmelerin daha hızlı gelişme gereksinimiyle birlikte teknoloji yatırımlarının istiflenmesinde gerçek bir risk mevcut. Bu sadece işletmeyi daha yüksek risklerle karşı karşıya bırakmıyor aynı zamanda müşterilerine hizmet verme becerilerini de potansiyel olarak engelliyor.”
Bütçe kısıtlamaları CIO’nun siber suç çabalarını kısıtlıyor
Bütçeler CIO’lar için bir güçlük olmaya devam ediyor. Ankete katılan perakende liderlerinden yüzde 40’ı 2015’te aynı ya da daha düşük bir bütçeyle çalışmayı beklediklerini söyledi. Yüzde 34’lük kesim ise yüzden 10’dan daha düşük artışlar görmeyi umduklarını açıkladı.
Litchford’un açıklamasına göre, kısıtlı bir bütçe altında faaliyet yürütürken yeni teknoloji teşebbüslerini takip etme güçlüğü ocak ayında yapılan NRF’deki bir toplantısının önemli başlıklarındandı. Söz konusu tartışmaları “Her ne kadar sihirli bir değnek olmasa da, birkaç önemli tema ortaya çıktı” şeklinde tarif ediyor: “İlki ortaya çıkan iş gereksinimlerini çözmek ve yeni inovasyonu teşvik etmek üzere mevcut yatırımlardan daha fazla yararlanma yeteneğiydi. Ardından idare tartışmaları geldi ve C-suite’in ortak bir teknoloji ajandasına karşın nasıl öncelik belirleyeceği ve yürütme yapacağı konuşuldu. Her departman bütçesi bir teknoloji bütçesi halini aldığından, teknoloji yatırımlarını düzgün bir biçimde önceliklendirmelerinde iş tarafına yardımcı olmak için CIO’nun stratejik bir liderlik rolü üstlenmesi çok önemli.”
Lawrie benzer şekilde CIO’nun ekibinin firmanın iş tarafına ayak uydurmaması tehlikeleri konusunda uyarıyor. Yaygın bir şekilde bu kopukluk teknik tarafın firma için gelir üretmek için en büyük potansiyeli elinde tutan projeleri önceliklendirmede başarısız olduğunda gün yüzüne çıkıyor ya da ürün geliştirmek için son kullanıcılardan girdi alınmadan yazılan özellikler üzerinde çok uzun teslim döngüleri yüzünden. Lawrie, “Bizim deneyimimize göre kritik faktör iş hattı amaçlarını derinlemesine anlamak ve bunları başarmak için gereken ortak bir vizyon geliştirmek, ardından yinelemeli olarak teslim etmektir. Önce test modeli, ardından çevik yoldan minimum geçerli ürün, geri besleme için her iki haftada bir paydaşlarla karşılıklı kontrol” diyor.
Perakende CIO’ları için en büyük endişeler
Ankette ortaya çıkartılan diğer endişe alanları arasında eski sistemlerin idaresine çok fazla para harcanması, yararlı iş anlayışları toplamak için büyük veri setlerine giriş, ticaretin birden fazla kanalını entegre etmek ile nitelikli çalışanları görevlendirmek ve elde tutmak yer aldı.
Litchford, CIO’ların iş ve danışmanlık tarafındaki yeteneklerini geliştirmelerini ve kendilerini “organizasyonel yapı ve iş süreci üzerinde stratejik danışman “ olarak konumlandırmalarını tavsiye ediyor. Ek olarak kendi operasyonlarını nasıl ıslah edeceklerini düşündüklerinden perakende CIO’larını teknoloji startup dünyasının yenilikçi ve hızlı kültüründen ipucu edinmeye teşvik ediyor. “CIO iş tarafına çok daha yanıt verebilir olmalı ve daha fazla risk almaya istekli olmalı” diyen Litchford açıklamasını şöyle sürdürüyor: “Eğer bunları tek bir tavsiyeye daraltmak zorunda kalsaydım: inovasyon için her yere bakın, gelecek vaat eden stratup’ların çağrılarına cevap verin, başarısızlığı cezalandırmaktan ziyade benimseyin, yalnız hızlı hata yapmayı öğrenin ve devam edin. Riskleri üstlenmeye hazır yanıt veren bir teknoloji kültürünü geliştirebilen bir CIO, yönetim kurulunda sağlam bir biçimde oturmuş CIO olacak.”
Bu yazı IT PRO’nun 183. sayısında yayınlanmıştır.