盡管AI和分析技術(shù)得到廣泛使用，但許多企業(yè)的數(shù)據(jù)治理仍不到位，這在網(wǎng)絡(luò)安全和合規(guī)性等多個(gè)層面都存在風(fēng)險(xiǎn)，更不用說對各種利益相關(guān)者的潛在影響了。簡而言之，隨著企業(yè)對數(shù)據(jù)的依賴程度不斷增加，數(shù)據(jù)治理變得越來越必要，而非減少。

Info-Tech Research Group負(fù)責(zé)數(shù)據(jù)、分析、企業(yè)架構(gòu)和AI的首席研究總監(jiān)Steve Willis提供了一個(gè)令人清醒的統(tǒng)計(jì)數(shù)字：大約50%至75%的數(shù)據(jù)治理計(jì)劃都失敗了。

Willis在電子郵件采訪中表示：“即使在監(jiān)管嚴(yán)格的行業(yè)，治理的概念和價(jià)值更廣泛地融入企業(yè)文化中，大多數(shù)數(shù)據(jù)治理計(jì)劃也僅僅停留在昂貴的[勾選]框練習(xí)階段，這種練習(xí)只是將監(jiān)管查詢降到最低限度，但為投資帶來的額外業(yè)務(wù)價(jià)值卻微乎其微。”

大多數(shù)數(shù)據(jù)專業(yè)人員認(rèn)為，缺乏對業(yè)務(wù)的理解和/或高層的參與、資金有限、數(shù)據(jù)環(huán)境復(fù)雜或企業(yè)普遍對變革有抵觸情緒等是數(shù)據(jù)治理實(shí)施的根本障礙，也是大多數(shù)數(shù)據(jù)治理計(jì)劃失敗的原因，盡管Willis對此持不同看法。

Willis表示：“業(yè)務(wù)利益相關(guān)者所關(guān)心的有形成果與以數(shù)據(jù)治理之名開展的活動和計(jì)劃之間缺乏深層聯(lián)系，這是失敗的主要原因。少數(shù)成功實(shí)施數(shù)據(jù)治理的企業(yè)能夠輕易指出數(shù)據(jù)治理計(jì)劃所帶來的價(jià)值，他們不僅能夠直接看到戰(zhàn)術(shù)上的勝利，還能深刻感受到數(shù)據(jù)治理對企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)和任務(wù)所作出的巨大貢獻(xiàn)。”

問題所在

許多數(shù)據(jù)團(tuán)隊(duì)，特別是數(shù)據(jù)治理團(tuán)隊(duì)，與業(yè)務(wù)利益相關(guān)者缺乏適當(dāng)?shù)年P(guān)系，因此業(yè)務(wù)方面無法了解數(shù)據(jù)治理的運(yùn)作方式。

Info-Tech的Willis表示：“數(shù)據(jù)治理團(tuán)隊(duì)?wèi)?yīng)嚴(yán)格專注于了解[數(shù)據(jù)使用]方面的改進(jìn)將如何切實(shí)為管理和使用數(shù)據(jù)的人員減輕負(fù)擔(dān)或創(chuàng)造新的增值機(jī)會，無論是消除關(guān)鍵痛點(diǎn)還是創(chuàng)造新機(jī)會。許多數(shù)據(jù)治理專業(yè)人員沒有關(guān)注其‘客戶’的需求，而是過度關(guān)注于為那些他們聲稱要幫助的人增加工作量，而提供的可衡量價(jià)值卻微乎其微。”

為何會出現(xiàn)這種脫節(jié)?數(shù)據(jù)團(tuán)隊(duì)認(rèn)為他們沒有時(shí)間去了解利益相關(guān)者，甚至質(zhì)疑業(yè)務(wù)利益相關(guān)者的需求。雖然高層的支持至關(guān)重要，但數(shù)據(jù)治理專業(yè)人員并沒有充分利用這種支持。一個(gè)常常未被承認(rèn)的問題是文化問題。

Willis表示：“不幸的是，在許多企業(yè)中，對治理和風(fēng)險(xiǎn)管理的主要態(tài)度是，它們是官僚主義的負(fù)擔(dān)，會阻礙創(chuàng)新。數(shù)據(jù)治理團(tuán)隊(duì)也往往延續(xù)這種心態(tài)，過度關(guān)注數(shù)據(jù)控制和流程，而執(zhí)行這些控制和流程所付出的努力與它們所釋放的價(jià)值并不匹配。”

提高數(shù)據(jù)治理有效性的一個(gè)方法是重新評估企業(yè)的目標(biāo)和方法。

Willis表示：“將數(shù)據(jù)治理活動一小步一小步地嵌入到當(dāng)前的業(yè)務(wù)運(yùn)營中，將數(shù)據(jù)管理作為業(yè)務(wù)流程所有者日常職責(zé)的一部分，而不是將數(shù)據(jù)的治理和管理視為一件獨(dú)立的事情。將數(shù)據(jù)治理和管理與業(yè)務(wù)運(yùn)營分離，是導(dǎo)致被指定的數(shù)據(jù)管理員(通常是業(yè)務(wù)流程所有者)不理解他們被要求做什么的一個(gè)關(guān)鍵原因。作為數(shù)據(jù)治理團(tuán)隊(duì)，你需要將數(shù)據(jù)管理活動轉(zhuǎn)化為業(yè)務(wù)能理解的語言，并將其成為他們工作的一部分。”

常見錯(cuò)誤及避免方法

企業(yè)在努力使用戶能夠訪問數(shù)據(jù)的同時(shí)，也在努力保護(hù)數(shù)據(jù)免受濫用或泄露，這往往導(dǎo)致要么官僚主義盛行，要么控制不足，使企業(yè)容易效率低下并面臨監(jiān)管罰款。

醫(yī)療保健公司McKesson的數(shù)據(jù)和技術(shù)運(yùn)營高級經(jīng)理Arunkumar Thirunagalingam在電子郵件采訪中表示：“解決方案是從小處著手，專注于交付成果，并在此基礎(chǔ)上進(jìn)行拓展。從高優(yōu)先級領(lǐng)域開始，比如修復(fù)合規(guī)漏洞或清理關(guān)鍵數(shù)據(jù)集，以快速取得成效。這些早期的成功有助于積累勢頭，并在整個(gè)企業(yè)中展示治理的價(jià)值。”

他表示，公司犯的最大錯(cuò)誤包括試圖一次性解決所有問題，過度依賴技術(shù)而沒有建立適當(dāng)?shù)牧鞒蹋约昂鲆曌罱K用戶的需求。

Thirunagalingam表示：“過度嚴(yán)格的治理往往會導(dǎo)致出現(xiàn)更多問題的規(guī)避方法，而等到危機(jī)迫使采取行動時(shí)，公司就會處于被動和脆弱的境地。如果做得正確，數(shù)據(jù)治理就不僅僅是一種防御機(jī)制——它還是創(chuàng)新和效率的推動者。”

網(wǎng)絡(luò)安全咨詢公司Stratascale的首席安全顧問Stephen Christiansen表示，數(shù)據(jù)專業(yè)人員的短缺、數(shù)據(jù)的爆炸式增長以及對AI和數(shù)據(jù)安全日益增長的需求，正在促使企業(yè)采取更為保守的方法。

Christiansen在電子郵件采訪中表示：“公司需要不斷投資于數(shù)據(jù)技術(shù)，以幫助他們在企業(yè)系統(tǒng)中管理、保護(hù)和集成數(shù)據(jù)。在公司內(nèi)部，需要建立數(shù)據(jù)驅(qū)動的文化，以便員工更好地理解數(shù)據(jù)治理的重要性以及它如何使自己受益。”

全球金融科技公司RobobAI的首席技術(shù)官David Curtis表示，數(shù)據(jù)的平均數(shù)量每月增長63%，這種增長速度之快令人應(yīng)接不暇，公司正在努力管理這些數(shù)據(jù)的存儲、保護(hù)、質(zhì)量和一致性。

Curtis在電子郵件采訪中表示：“數(shù)據(jù)通常是在企業(yè)內(nèi)的多個(gè)不同的ERP系統(tǒng)中收集的，這往往意味著數(shù)據(jù)格式不同且不完整。80%的公司估計(jì)，他們有50%至90%的數(shù)據(jù)是非結(jié)構(gòu)化的。非結(jié)構(gòu)化數(shù)據(jù)由于缺乏標(biāo)準(zhǔn)化，會給大型企業(yè)帶來挑戰(zhàn)，使其難以存儲、分析和提取可操作的見解，同時(shí)還會增加成本、合規(guī)風(fēng)險(xiǎn)和效率低下。”

公司需要從制定數(shù)據(jù)治理策略開始，作為其中的一部分，他們需要審查相關(guān)的業(yè)務(wù)目標(biāo)，定義數(shù)據(jù)所有權(quán)，確定參考數(shù)據(jù)源，并使數(shù)據(jù)治理策略的KPI與之保持一致。為了持續(xù)取得成功，他們需要通過建立數(shù)據(jù)流程和致力于主數(shù)據(jù)管理框架，來建立一個(gè)持續(xù)改進(jìn)的迭代過程。

Curtis表示：“你在AI上每投資一美元，就應(yīng)該在數(shù)據(jù)質(zhì)量上投資五美元。根據(jù)我的經(jīng)驗(yàn)，最常見的數(shù)據(jù)挑戰(zhàn)是由于主數(shù)據(jù)管理計(jì)劃缺乏明確的目標(biāo)和可衡量的成功指標(biāo)。通常，數(shù)據(jù)不足或質(zhì)量低劣，而且通常規(guī)模龐大，與現(xiàn)有系統(tǒng)和工作流程的集成有限，這阻礙了可擴(kuò)展性和實(shí)際應(yīng)用。”

不斷變化的法規(guī)也加劇了這一問題。

專業(yè)服務(wù)公司Cherry Bekaert的信息保障和網(wǎng)絡(luò)安全負(fù)責(zé)人Kurt Manske表示：“企業(yè)不斷面臨來自不同司法管轄區(qū)(如GDPR、HIPAA和CCPA)不斷出臺的法規(guī)的合規(guī)挑戰(zhàn)。這些法規(guī)不斷演變，當(dāng)IT領(lǐng)導(dǎo)者認(rèn)為他們已經(jīng)解決了一組合規(guī)要求時(shí)，又會出現(xiàn)新的合規(guī)要求，帶有細(xì)微差別，需要對數(shù)據(jù)治理計(jì)劃進(jìn)行持續(xù)調(diào)整。現(xiàn)實(shí)是，公司不能簡單地暫停業(yè)務(wù)來適應(yīng)這些不斷變化的法規(guī)。因此，開發(fā)、部署和管理數(shù)據(jù)治理計(jì)劃和系統(tǒng)就像在高速公路上行駛時(shí)更換汽車輪胎一樣。這是一項(xiàng)不可否認(rèn)的艱巨任務(wù)。”

這凸顯了建立彈性文化而非被動反應(yīng)文化的必要性。

Manske在電子郵件采訪中表示：“領(lǐng)先公司將法規(guī)合規(guī)視為其品牌和產(chǎn)品的差異化因素。數(shù)據(jù)治理計(jì)劃和系統(tǒng)部署項(xiàng)目失敗的一個(gè)關(guān)鍵原因是企業(yè)試圖一次性承擔(dān)太多任務(wù)。‘大爆炸’式的部署策略聽起來很吸引人，但在實(shí)踐中往往會遇到許多技術(shù)和文化問題。相反，在整個(gè)企業(yè)中采用分階段或分規(guī)模的部署方法，可以讓團(tuán)隊(duì)、供應(yīng)商和治理領(lǐng)導(dǎo)層持續(xù)進(jìn)行評估、糾正和改進(jìn)。”

令人清醒的真相

缺乏強(qiáng)大治理的企業(yè)會被數(shù)據(jù)淹沒，無法利用數(shù)據(jù)的價(jià)值，并使自己容易受到日益增長的網(wǎng)絡(luò)威脅。根據(jù)管理咨詢公司Horváth USA的合伙人Klaus J?ck的說法，像CrowdStrike泄露事件這樣的事件，嚴(yán)峻地提醒了人們所面臨的風(fēng)險(xiǎn)。數(shù)據(jù)質(zhì)量問題、數(shù)據(jù)孤島、所有權(quán)不明確以及缺乏標(biāo)準(zhǔn)化只是冰山一角。

J?ck在電子郵件采訪中表示：“這些挑戰(zhàn)的根源很簡單：數(shù)據(jù)無處不在。由于新的傳感器技術(shù)、過程挖掘和高級監(jiān)控系統(tǒng)，數(shù)據(jù)是在每個(gè)業(yè)務(wù)流程的每一步中產(chǎn)生的。將數(shù)據(jù)貨幣化的驅(qū)動力只是加速了數(shù)據(jù)的增長。不幸的是，許多企業(yè)根本沒有能力管理這種數(shù)據(jù)洪流。”

一個(gè)真正有效的策略必須超越政策和框架，它必須包括明確的指標(biāo)來衡量數(shù)據(jù)的使用方式和創(chuàng)造價(jià)值的大小。分配所有權(quán)也是關(guān)鍵——數(shù)據(jù)管理員可以幫助創(chuàng)建一個(gè)對現(xiàn)代數(shù)據(jù)源(包括非結(jié)構(gòu)化數(shù)據(jù))的細(xì)微差別敏感的控制環(huán)境。

J?ck表示：“未能將治理與業(yè)務(wù)目標(biāo)聯(lián)系起來或忽視高層的支持是重大錯(cuò)誤。溝通不暢和培訓(xùn)不足也會破壞相關(guān)努力。如果員工不理解治理政策或看不到其價(jià)值，進(jìn)展就會停滯。同樣，將治理視為一次性項(xiàng)目而非持續(xù)過程也會導(dǎo)致失敗。”

安全、隱私、合規(guī)和AI數(shù)據(jù)管理公司BigID的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Dimitri Sirota表示，數(shù)據(jù)治理挑戰(zhàn)的根本原因通常源于數(shù)據(jù)質(zhì)量差和治理框架不完善。

Sirota在電子郵件采訪中表示：“數(shù)據(jù)收集做法不一致、關(guān)鍵數(shù)據(jù)元素(如日期和數(shù)值)缺乏標(biāo)準(zhǔn)化格式以及未能隨時(shí)間監(jiān)測數(shù)據(jù)質(zhì)量，這些問題都加劇了數(shù)據(jù)治理的挑戰(zhàn)。此外，企業(yè)孤島和過時(shí)的系統(tǒng)可能導(dǎo)致數(shù)據(jù)不一致性持續(xù)存在，因?yàn)椴煌膱F(tuán)隊(duì)可能會以不同的方式定義或管理數(shù)據(jù)。如果沒有一個(gè)嚴(yán)格的框架來識別、修復(fù)和監(jiān)測數(shù)據(jù)問題，企業(yè)在維護(hù)可靠、高質(zhì)量的數(shù)據(jù)方面就會面臨一場艱苦卓絕的戰(zhàn)斗。”

最終，缺乏集中的治理策略會使標(biāo)準(zhǔn)的執(zhí)行變得困難，從而在數(shù)據(jù)環(huán)境中制造噪音和混亂。

安全合規(guī)提供商Secureframe的合規(guī)負(fù)責(zé)人Marc Rubbinaccio指出了一個(gè)相關(guān)問題，即了解敏感數(shù)據(jù)的存儲位置以及其在企業(yè)內(nèi)的流動方式。

Rubbinaccio在電子郵件采訪中表示：“在企業(yè)內(nèi)部和軟件產(chǎn)品中匆忙采用和實(shí)施AI引入了新的風(fēng)險(xiǎn)。雖然AI帶來的效率提升得到了廣泛認(rèn)可，但由于缺乏全面的風(fēng)險(xiǎn)評估，它可能引入的漏洞往往沒有得到解決。許多企業(yè)為了保持領(lǐng)先地位，急于求成，繞過了詳細(xì)的AI風(fēng)險(xiǎn)評估，這可能使自己面臨長期的后果。”