آیا مدیران فناوری اطلاعات رهبران خوبی در مواقع بحرانی هستند؟

به گزارش جام جم کلیک: موسسه بوز آلن همیلتون که در سال ۱۹۱۴ میلادی تاسیس شده است هم اکنون بزرگترین شرکت مشاوره مدیریت ایالات متحده آمریکا است. این شرکت که در زمینه‌ی مشاوره مدیریتی و مدیریت فناوری اطلاعات و مدیریت تغییر سازمانی و برنامه ریزی استراتژیک فعالیت می‌کند در گزارشی که به تازگی منتشر کرده است؛ به نقش مدیران مختلف در هدایت و رهبری سازمان‌ها و شرکت‌ها در مواقع بحرانی مختلف پرداخته شده است. در بخشی از این گزارش آمده است:

هنگامی که شرکت‌ها با مشکلات و بحران‌های بزرگ امنیت سایبری مواجه می‌شوند انگشت اشاره افراد به سوی مدیران فناوری نشانه می‌رود و انتظارات از آن‌ها برای مدیریت این چنین بحران‌هایی بالا می‌رود اما به نظر می‌رسد مدیرانی که بیشتر با کسب و کار سرو کار دارند در اینگونه مواقع می‌توانند نقش موثرتری ایفا کنند.

بیل استوارت - معاون اجرائی موسسه‌ی همیلتون در این خصوص می‌گوید:

معمولا این مدیران کسب و کار هستند که اکثر تصمیمات مهم و حساسی را که کل شرکت را تحت تاثیر قرار می‌دهد، اتخاذ می‌کنند. اما در مواقع بحرانی همیشه رویه‌های ثابت کارساز نیستند و ممکن است نقش افرادی که مشکل را مدیریت می‌کنند تغییر کند.

یک مدیر فناوری در زمان‌های بحرانی بر روی عیب یابی و رفع مشکل مواردی که ایراد پیدا کرده‌ و اطمینان از امنیت سیستم در مقابل حضور بیگانگان تمرکز می‌کند. اما در اصل مدیریت بحران چیزی فراتر از این امور است. مدیریت بحران شامل مسائل حقوقی، ارتباطات و تعاملات بحرانی و سایر تصمیمات استراتژیک است که یک مدیر فناوری ممکن است آمادگی و وقت پرداختن به چنین اموری را نداشته باشد. از دیگر سو ممکن است راه حل‌های فناوری در برخی مواقع با اهداف کلی سازمان مغایرت داشته باشند.

به گفته‌ی بیل استوارت:

ممکن است مدیران مجبور شوند برخی سیستم‌ها را خاموش کنند یا اقدام به پیکربندی دوباره‌ی سیستم‌های فعال نمایند یا کاری را انجام دهند که کل سیستم کسب و کار را تحت تاثیر قرار دهد. در این میان ممکن است این افراد در وضعیتی نباشند که درک و دید وسیعی از اهداف کسب و کار داشته باشند. به همین دلیل وجود افرادی که درک و دید درست و کاملی از کسب و کار مربوطه دارند؛ کمک بزرگی برای آن‌ها است تا بتوانند تصمیمات بهتری در مواقع بحرانی اتخاذ نمایند.

با این حال به نظر می‌رسد تمایل شرکت‌ها برای داشتن یک تیم اختصاصی مدیریت بحران کامل که همیشه و در همه حال آماده‌ی ورود به مشکلات و اتخاذ تصمیمات حساس باشد؛ به دلیل داشتن هزینه‌ی مالی بسیار کمرنگ باشد.

به نظر استوارت:

ایجاد چنین تیم و مجموعه‌ی کاملی بستگی به نوع بحران‌ها و سناریوهایی دارد که سازمان مربوطه با آن مواجه است. چنین اقدامی سازمان را قادر می‌سازد تا بسیاری از امور مذبور را برون سپاری نماید. اما بهتر است شرکت‌ها و سازمان‌ها قبل از وقوع بحران‌های بزرگ، طرح‌های مقابله و همکاران و شرکای مناسبی را برای خود در این خصوص ترتیب دهند. صبر و دیرکرد در این زمینه خسارات زیادی را به دنبال خواهد داشت. زیرا آماده سازی چنین تیمی و تحقیق در این زمینه و یافتن افراد مناسب در این خصوص زمان زیادی می‌طلبد. همچنین در ادامه‌ آموزش این افراد و آشنایی بیشتر آن‌ها با سازمان امری وقت گیرخواهد بود.

ظهور اینترنت اشیا

تغییر بزرگ دیگری که موسسه‌ی همیلتون در گزارش خود به آن پرداخته، ظهور اینترنت اشیا است. این موضوع که به بحث روز موسسات و شرکت‌های مهم در دنیا تبدیل شده است؛ در حال گسترش است.

ترکیبی از افزایش فضای آدرس‌های آی پی و کاهش قیمت فناوری‌‌ به معنی همه‌گیری و حضور دستگاههای مختلف متصل به اینترنت در همه جا در آینده است. از این رو تعداد حملات سایبری کنونی در مقایسه با آینده بسیار ناچیز به نظر می‌رسد.

استوارت در این زمینه می‌گوید:

اینترنت اشیا به شدت و با سرعت تمام در حال برهم زدن مقیاس‌ها و تعاملات موجود و مرسوم است. در این میان مشکل اصلی موکول کردن مبحث امنیت به انتهای روال‌های کاری در شرکت‌ها است.

مسیری که عمدتا برای توسعه‌ی زیرساخت‌های فناوری اطلاعات در حال حاضر وجود دارد؛ توسعه تا مرز کاربرد موثر و تولید محصول ارزان‌تر است که نتیجه‌ی نهایی آن عدم وجود تمهیدات امنیتی لازم است. در تفکر موجود امنیت تقریبا یک هزینه‌ی اختیاری محسوب می‌شود.

با افزایش مقیاس و تعداد رخنه‌های امنیتی و هزینه‌های ناشی از آن، شرکت‌ها شروع به فعالیت در حوزه امنیت و بها دادن به مسائل امنیتی کرده‌اند و این مسئله را از شروع روال‌های تولید محصول خود مدنظر قرار داده‌اند.

در واقع اگر مسائل امنیتی در تولید محصولات مد نظر قرار گیرند در نهایت، چنین راه حلی، امن‌تر و ارزان‌تر از راه حلی خواهد بود که در آن ملاحظات امنیتی پس از اتمام محصول نهایی به آن اضافه شده باشد.

نظر شما در خصوص تعیین افراد تصمیم گیر برای مواقع بحرانی در شرکت‌ها و نحوه‌ی عمل در این زمینه چیست؟ چه مدیرانی برای این کار مناسب هستند؟ داشتن چه دانشی برای این مدیران ضروری است؟

منبع: زومیت