大约五年前,我加入Novanta时,我的首要任务是提升我们的企业解决方案的可扩展性,同时制定一个数字化路线图,以现代化技术基础架构,减少技术债务,并探索确保我们能够规模化增长的战略。Novanta是一家领先的全球供应商,为医疗和先进工业原始设备制造商提供核心技术解决方案,帮助他们获得竞争优势。我们通过有机增长和收购来扩大规模。其中一个重要的任务是确保在收购和整合公司时,能够将它们顺利过渡到良好的基础系统。
我最初担任CIO,但随着网络事件的发生频率不断增加,我开发了网络安全计划。如今,我们即将获得ISO 27001认证。我们采取了一种“爬—走—跑”的方法,尽管我们现在走得很快,但仍有继续前进的空间。我要感谢我的团队成员,从帮助台到基础设施,再到应用程序和软件工程师,以及所有Novanta的团队成员,因为网络安全不是一个人的事,而是一个团队的努力。这些转型项目,从报告到商业智能(BI),再到销售和营销团队的协调,以及ERP系统,涉及所有人,而不仅仅是IT部门。
职业生涯:路径与转变,变化与机会
我在本科和硕士阶段都主修计算机科学。在我的硕士研究期间,一位FBI特工作为嘉宾演讲者来到我的学校,他向我介绍了法证分析,并最终教授了一门相关课程。通过学习,我了解到科学和工程可以如何结合,变得更加实用而非理论化。这促使我在硕士学习中途转向计算机工程,并专攻数据保障和法证学。这也是我对安全产生兴趣的开始:了解数据的重要性、数据属于谁以及如何保护数据,尤其是在数字化转型的背景下。在我的生活中,这是一种阴阳平衡,但我相信数据保障的重要性。
随后,我开始了职业生涯。我在多个行业中担任过许多重要职位,从生物技术到制药,再到技术软件公司,目前在一家医疗设备公司工作。我学到的一件事是,学习永远不会太晚,所以我最终获得了计算机与系统工程博士学位。这是另一个转折点。对于正在阅读这篇文章的女性,尤其是那些不喜欢或刚开始接触计算机工程的人,我想说的是,学习永远不会太晚。这并不像大家想象的那么难,只要努力学习,你肯定能够实现目标。我们需要更多的女性进入技术领域。我的使命是鼓励所有在不同岗位上工作的女性,以及有女儿、表亲或侄女正在成长的家庭,了解STEM教育的重要性。如果有人选择不走这条路,那也没有问题。但这种可能性应该让人们对学习充满热情,并在自己的努力下取得成功。我是通过技术成长起来的,担任过许多不同的职位,所以不要害怕改变。改变是令人恐惧的,但它是正常的,并且可以带来成长和新的机会。彻底改变职业规划从来都不是一件容易的事,但我做过很多不同的工作。我在IT部门内部和外部都有过工作经验,也在工程和销售组织中工作过。不同的经历让你能够了解其他人如何看待技术。如何确保你具有影响力?如何带领其他人一起前进?因为在CIO或CISO的职位上,你并不是直接管理团队成员。这是一个矩阵式的情况:你需要通过沟通“为什么”和“做什么”来带领人们前进。确保你能施加影响,这是在工作中应对动态、争取支持、克服障碍并实现预期结果的关键工具。担任这些不同的职位确实帮助我能够用他们的语言交流。对于研发部门,他们欣赏能够思考工程问题的人。对于销售部门,也是如此。因此,不要害怕在组织内改变和移动,以学习新事物并扩展你的可能性视野。
在整个业务中开发、实施和管理ERP流程
ERP系统触及组织中的每一个人,从制造车间到中层管理,再到高层管理和执行层。有一个好的赞助者非常重要,比如你的经理和CEO。在我的旅程中,CEO和CFO一直与我并肩作战,共同承担责任并赋予我权力,确保我们在做正确的事情。他们在那里提供建议和帮助,这非常关键。那么,你是如何达到这一点的?有时,就像我的情况一样,你会很幸运。在我被聘用时,公司希望确保我们作为一个整体向前发展,实现更高的收入和不同的商业模式。这种愿望一直存在。与执行领导层合作时,如何确保你在这一过程中带领他们前进?我们的结构基于业务单元。每个业务单元都有一个总经理,我也必须说服他们某件事情是正确的。统计数据显示,75%的ERP项目失败,只有25%成功。那么,成功的25%有哪些要素?你需要为此建立基础,分享这些基础,并带领每个人前进,确保我们成为那25%,而不是75%。我们进行了多次研讨会,邀请了来自全球不同职位的42人,详细讨论了业务能力、痛点以及ERP对Novanta的意义。我们通过多次会议突显了这些问题,然后开始引入不同的供应商,看看哪种软件适合我们,再逐步推进到集成商等环节。从2020年到现在,2024年,我们终于启动了这个项目。这是一段漫长的旅程,但它告诉我们永远不要放弃,因为业务基于经济和商业决策。这并不意味着ERP或其他任何你正在进行的倡议不重要。这只是业务的一部分。你必须能够灵活应对,随着业务的变化而调整。
如何改善CIO、CEO和董事会之间的关系
这可能会让一些读者感到惊讶:诚实。讲述完整的故事。因为如果你试图改变故事情节,下次见面时,他们可能会说:“但这不是你上次告诉我们的。”所以,一定要诚实。我向董事会汇报网络安全路线图的监督情况。我们还有一个审计委员会和ESG委员会。你必须建立信任,就像你与团队建立信任一样。建立信任的方式是保持开放和诚实的关系。当事情变得艰难时,当你回到董事会或CEO那里时,他们会知道你正在努力解决问题。他们会支持你,因为他们知道你会告诉他们完整的画面,而不是每天只讲一半或四分之一。
安全与AI
Novanta的CEO支持我进行AI项目,这非常有帮助。我们关注的是提高生产力。但你需要在创新和随之而来的风险之间找到平衡。例如,我们看到图像或视频可以被模拟。真的是Sarah在这里讲话吗?我可以向你们的观众保证,这是我本人,但我们如何防范这种风险?AI的发展速度非常快。从创新的角度来看,我对AI感到兴奋。但从安全的角度来看,我对此不太乐观。一个关键问题是:如何防御各种攻击途径?最近,我参加了一个网络安全专业人士的会议,我们都试图找出减轻风险的方法,对AI概念进行红队测试,以了解公司如何自我保护。关于数据的真实性和来源,以及数据是否被用于外部目的,有不同的方法。数据本身存在许多风险,包括版权信息等。这肯定是当前最关注的问题。我有没有完美的解决方案?没有。其他人也没有。但有一些方法可以最小化风险。就像问任何CISO:“你是否会遭到黑客攻击?”如果他们回答“不会”,在我看来这是不合理的。问题在于何时会发生,以及你将如何应对。对于AI,我们都在研究如何应对。
Sarah Betadam自2021年1月起担任Novanta的CIO和CISO,负责战略方向、网络安全、领导和实施企业范围内的数字化转型和IT。Sarah拥有18年的全球转型计划、战略业务规划、并购和变革管理经验。在加入Novanta之前,Sarah曾在Splunk, Inc.担任IT组合和项目管理总监,并在多个行业和数十亿美元的组织中担任IT管理职位。
(全文结束)
