企业内部一旦发生IT事故,舆论质疑、客户问责甚至诉讼都会接踵而至,这些问题都会让企业蒙受巨大损失。那么,谁应该为这样的错误负责呢?部分企业因未能及时更新应用而发生IT事故,企业声誉和估值受到极大打击。如果发生类似事件,谁应该为之负责?这取决于公司的企业文化和政策。但不管是谁,总得有人负责吧。例如,Equifax漏洞导致包括CIO、CSO和CEO在内的三名高管离职。此外,即使不是所有的IT事故都会成为头条新闻,但由于疏忽、无意和故意的原因,它们每天都会发生。责备IT员工当IT员工和企业因IT事故而受到公开指责甚至羞辱时,虽然应对事故负责的IT员工应该受到指责,但将一切归咎于一名员工可能会掩盖导致事故的潜在因素。无论是被训斥还是被起诉,员工都应该承担起自己的责任。但责任取决于员工在导致错误的过程中做了什么以及应该做什么。员工是否服从命令或根据经验实践(以及错误)做出判断?这个非常重要。换句话说,必须改变的可能不是个人,而是整个企业。“通常,很多IT事件是显而易见的,即使对非技术人员来说也是如此。然而,那些非IT人员往往不熟悉IT运营的细节,比如日益复杂的IT是否可以在可管理的预算内应对IT事件。”IT专业人士往往更听话,”Avanade的首席人力资源官DaveGartenberg说。“虽然很多时候他们应该说‘不’,但有时他们会参与预算很少且很少受到领导关注的业务。“看起来很有前途但实际上可能是乌托邦幻想的项目。因此,我认为IT主管应该从项目开始就制定内部协议,明确项目的责任。”InsightEnterprises的PeterKraatz表示,管理不当也会导致IT问题。所以,内部的分工合作机制很重要,比如一个员工什么时候该做什么。公司必须告知员工预算的使用和工作流程。潜在问题。在顾问发现数据库漏洞后,旧金山州立大学解雇了一名安全人员,该员工起诉了该大学,辩称她对该事件不负责任。据称她告诉她的上司,必须在第三方发现漏洞之前优化数据库,但由于预算限制,这在当时是不可能的。负责任的高管如今,业务和技术密不可分。因此,将所有与技术相关的事件归咎于IT是不现实的。CloudAcademy营销副总裁AlexBrower表示,企业领导层需要为企业文化定下基调。“企业文化需要不断发展,在同等条件下,今天的好东西可能在未来被淘汰。我认为最高管理层有责任为员工树立对企业文化和业务的清晰认识,确保员工了解他们的职责。”在IT事件发生时,CIO有时会被追究责任。Kamboj说:“通常,当CIO的行为被发现对业务不利时,公司会考虑解雇他。如果连续几个季度出现错误,比如数据泄露、侵犯隐私或合规问题等,那么,我的建议是解雇CIO。即使解雇CIO,也需要六到九个月的时间才能实现。但是,在某些情况下,这种错误可能需要两年才能发生。”为了对调查结果更加负责,Kamboj还关注了CIO第三方建议是否被执行或拒绝。Kamboj说。大多数人都不是IT专家。鉴于当前的网络安全状况,许多公司正在聘请CSO或CISO,他们向CEO、CIO、COO或法律顾问报告。设立这个职位是为了加强公司的安全能力然而,这也可能导致人们普遍认为CISO需要对安全漏洞承担全部责任。Kamboj说:“CISO可能会提供意见,但最终CIO应该承担责任。”它外包给了一家咨询公司实施战略。因此,不能说安全问题完全是CISO一个人的责任。“在某些情况下,CEO至少要承担一些责任。”例如,在Target数据泄露事件发生后,其董事长、总裁兼首席执行官承担了全部责任。在Uber事件中,其CEO、COO和一名律师承担了全部责任。责任。公司付给经理数百万美元,但如果他没有很好地发挥自己的作用,那么他就应该被解雇。不是因为他做出了错误的决定,让另一个人失业,或者伤害了其他员工。
