为什么从网络安全合规可见企业数字化转型以至 AI 落地的真实心态
企业经营发展既需要狼性也需要理性。一说狼性,读者都会懂,但说到理性,比较模糊。
简单地说,但凡合规,包括网络安全合规,大多数企业在执行时都不会是热情拥抱的--因为成本付出了,却不见得能和收益增长挂钩。
所以企业肯不肯在合规上付出,就属于理性以及务实的范畴。而且,通过网络安全合规这个敞口,还可以从中一窥企业数字化转型,尤其是当前如何实践 AI 落地的真实心态。
笔者:国际注册信息系统审计师、软考系统分析师、软件工程硕士
为了确保笔者这篇文章不是 AI 输出而是自己观点,笔者把文章标题扔给了几个不同厂商的 AI 让它们拟稿,只要是 AI 输出的内容有了就不写。笔者也建议读者自行尝试一下,把 AI 的输出作为笔者本文的补充材料。
本文的主题首先要往外稍作延伸。
笔者认为,高质量发展是和企业经营者经营决策的理性因素紧密相关的。如果不理性,企业发展的结果即使表面上看是高歌猛进的,但是否高质量,就相当可疑。
因为表面上能看到的,只是量,看不到质。
所以就要找一些侧面去观察,从中判断出企业发展的质,而且还能推断出企业在信息化建设尤其是眼前面临的,如何通过实现 AI 落地而真实提质增效的底层思维逻辑。
笔者认为,网络安全的合规和其他合规有根本区别。比如安全生产合规,这是和人命直接关系的,而网络安全,俗话说就是“不死人”。
再如财税合规,不用说都知道和刑法紧密关联。但网络安全法、数据安全法的要求对于其定义的网络运营者的大多数来说,和刑法尚有一定距离。
既然是有距离,这就会对企业如何对待网络安全合规构成关键影响因素。所谓“精明”的企业,必然会尝试寻找各种捷径或者弯道,而不会理性且务实地对待合规要求。
数字化转型实际是信息化建设的新提法。而信息化建设这事,长期以来都有一种看法,就是投入和产出的关系不容易确定。
有读者可能会说其实评估方法现在已经不少了,可以多维度地评估两者的关系,从而获得客观公正的评价结果。
只是,理论上如此,放到实际中不仅需要大量工作,还需要关键一点就是评价结果能获得承认,实际依然落在理性的范畴,如果企业经营者主观上就是不承认呢?
既然不确定,那基于“精明”的“理性”,必然引导企业经营者的思维到尽可能压缩投入但同时实现高产出的模式上去。
数字化转型、通过 AI 落地提质增效,都不是一蹴而就的,需要有较长的投入周期和成本沉淀。而且在此期间,网络安全的合规如影随形,“三同步”原则是需要坚持的。
但如果企业在网络安全合规的实际执行上只是得过且过地实施,可有可无地执行,那么按上述推论,这个企业搞数字化转型就必然是短视和功利的,也就是不会理性和务实。
那么具体到 AI 落地这个更具体的工作上,必然就是吹一阵风,走一过场而已。
~ 完 ~
注:题头图为笔者自行拍摄。
本站微信订阅号:
本页网址二维码: