新任CIO如何收拾前任留下的IT烂摊子

初上任的CIO往往面临着前任留下的IT噩梦。无论你是经验丰富还是首次担任CIO，在新岗位上起步都将充满挑战。更糟糕的是，前任领导不仅工作失职，还留下了威胁IT性能的一团糟局面。现在轮到你来收拾残局了。

合规咨询公司De Risk Partners创始人拉维·德席尔瓦建议，首先要全面了解问题的真实范围来启动重建过程。"这意味着要审查系统、供应商、政策和人员，"他在线上采访中解释道。重要的是要了解哪些地方出了问题，以及哪些仍在正常运行及其原因。"在做出改变之前，要退一步评估整体情况，"德席尔瓦说，"缺乏背景信息而做出的决策可能弊大于利。"

安全威胁暴露管理服务公司Hive Pro的IT负责人、前Gartner安全和风险管理分析师扎伊拉·皮尔扎达表示，评估阶段就是你的侦察任务。"你无法修复自己不了解的问题，假设会比任何零日漏洞更快地毁掉你，"她在邮件采访中警告道。

寻求和研究

皮尔扎达建议，从全面的资产清单开始重建过程——不仅包括明显的服务器和工作站，还有接触网络的每台设备。"我见过CIO在六个月后因发现他们不知道存在的关键系统而措手不及。"她补充说，必须将研究范围扩展到配置管理数据库(CMDB)和资产管理工具之外。皮尔扎达还建议将调查扩展到安全功能。"网络资产攻击面管理(CAASM)工具将为数字资产环境提供深度和广度。"

皮尔扎达主张进行全面的漏洞扫描。"不要只看补丁级别，"她说。要检查配置、访问控制和网络架构。"我发现域管理员权限像五彩纸屑一样散布在用户账户中的次数多得数不清。"

皮尔扎达说，根据四个基本标准评估每个系统：安全可支持性、业务关键性、集成复杂性和替换成本。"处理客户数据但三年没有安全更新的系统，与仅在绩效评估期间使用的独立HR应用程序是不同的问题，"她解释道。

软件开发和技术集成公司Pumex创始人安东尼·马塞莱斯在线上采访中表示，新任CIO应该倾听IT团队、业务利益相关者和最终用户的意见，以发现痛点并实现快速胜利，从而建立可信度。是重建还是修复取决于架构的完整性。"有时，修补遗留系统只是延迟不可避免的结果，但在其他情况下，明智的分类可以为深思熟虑的转型赢得时间。"

建立支持

德席尔瓦建议，与直接同事——CFO、COO、CISO和法律顾问建立联系。"他们可能经历过痛点，可以给你一个扎实的观点，"他说。"依靠内部审计或值得信赖的外部顾问来帮助压力测试你的早期假设也很有帮助。"

德席尔瓦建议建立信任和清晰度。"组织内部的人会密切关注你的领导方式，特别是如果上任CIO留下了混乱局面，"他说。设定期望，倾听团队意见，清楚地传达优先事项。"专注于早期小而有意义的胜利来建立动力。"

马塞莱斯说，支持往往来自非传统角落，如高绩效团队负责人、财务合作伙伴或外部顾问，他们都可能经历过自己的转型。"最大的错误是试图一次修复所有问题，或者在没有背景的情况下强加自上而下的变革，"他指出。"新任CIO需要平衡紧迫性与同理心，理解清理别人的烂摊子既关乎文化修复，也关乎技术重新调整。"

皮尔扎达说，你现有的IT和安全员工将是无价之宝，即使他们一直在糟糕的领导下工作。"他们拥有关于系统依赖性、变通方法和任何文档都无法捕获的隐藏问题的机构知识。"她还建议创造安全空间来解锁真话。"你的团队知道问题所在，但他们需要相信分享问题不会因为创造问题而受到指责。"

最终思考

德席尔瓦说，当你继承一个混乱局面时，这既是技术挑战也是领导力挑战。"你能做的最好的事情就是以透明度为先导，做出深思熟虑的决策，并重建整个组织的信心。"他观察到，人们希望看到稳定的掌控和清晰的思维。"在这些情况下，这大有裨益。"

皮尔扎达说，记住，每个继承的烂摊子也是一个机会。"这是建设更好东西、建立新标准、展示深思熟虑的IT领导力为组织带来价值的机会。"她建议，关键是以紧迫性、耐心、技术专长和商业敏锐度的正确组合来应对挑战。