首席信息官Sathish Muthukrishnan和首席信息安全官Donna Hart之间建立了一种伙伴关系,这种伙伴关系深深植根于Ally激进坦率的文化之中,而这种文化使得这家金融服务公司能够保持安全和创新。
技术使Ally Financial公司能够跟上客户的速度,拥抱和推动颠覆,洞察周围情况,通过预测走在前沿。两位屡获殊荣的技术高管正在帮助美国最大的全数字银行实现持续发展:Ally公司的首席信息、数据和数字官Sathish Muthukrishnan以及公司首席信息安全官Donna Hart。
最近,他们分享了他们在推进Ally公司使命以及为客户和社区创造新价值主张方面所做的工作,我们还探讨了领导理念、CIO-CISO之前牢固关系所带来的独特优势。同时,我们还讨论了当今不稳定的、不确定的、复杂且模糊的现实情况,及其可能让人们和整个公司陷入瘫痪的问题。我很想知道他们正在做什么来帮助人们取得成功,把现实情况转变为成长和体现差异化的机会。
伟大的领导者传达了令人信服的愿景,激励周围的外部“大C”客户,即许多公司所称的北极星。那么Sathish您是采取了哪些措施来为公司1100万家合作客户提供清晰信息的?
Muthukrishnan:我认为,除了内部客户之外,始终要考虑大型C级客户也是技术领导者的一个责任。我们的目标始终是与我们的企业合作,了解他们试图为客户做什么,使用最好的技术来实现这一目标。
Sathish Muthukrishnan,Ally公司首席信息、数据和数字官
我们传达的愿景是:我们将为客户提供有别于其他机构的数字体验,并表明我们是满足他们所有财务需求和愿望的最佳财务合作伙伴。我们通过简化数字体验来做到这一点,无论是将我们拥有的应用整合为一个,还是能够一键打开一个新帐户。如果您已经是银行客户并想以投资客户身份开设账户,我们不会引导您完成繁琐的操作,相反,我们让您通过最少的点击次数就可以成功开设帐户。
那么Donna,您能否在此基础上谈谈您如何为11000名团队成员提供清晰的信息,尤其是在网络安全领域?
Hart:人为错误和网络钓鱼仍然是企业面临的主要网络风险。勒索软件是我们的第一大威胁,确实源于团队成员点击了错误的内容。因此,首先就是安全意识和培训。
Donna Hart,Ally公司首席信息安全官
其次,我们非常认真地对待网络钓鱼测试,正在将其扩展到语音钓鱼、二维码、鱼叉式网络钓鱼,以关注不同的群体和功能,而且我们需要与之相关的培训。
我们坚信,当网络上发生某些事情的时候,我们应该进行沟通。如果情况有些奇怪或者异常的话,如果我们看到攻击发生,我们会很好地进行沟通。从欺诈的角度来看,我们还和欺诈团队密切合作,确保我们让团队成员能够参与对话中,他们是我们的第一道防线。
许多人都在努力传达技术的商业价值。Sathish,您是如何做到清晰阐明这一点的?
Muthukrishnan:我们已经把这作为了流程的一个组成部分。在启动技术项目之前,我们会确定我们正在创造和获取的价值,这是与业务部门的共同对话内容。我认为,说我的客户获取量将会增加,或者我的收入将会增加X倍,这不仅仅是商业责任,还有技术的成分,这一点非常关键,尤其是作为一个完整的、规模化的纯数字化组织。你需要什么来培养这种能力?需要多长时间?成本是多少,以及运行起来成本是多少?
所有这些都必须成为价值创造和价值捕获的一部分,因此我们围绕正在创造多少价值这个问题进行共同对话,这使我们能够优先考虑技术所涉及的举措,这是整个公司的集体努力方向。
您能谈谈自从您来到这里以来,您的组织在规模、范围和投资方面发生了什么变化吗?
Muthukrishnan:不到四年前,当我刚开始这份工作的时候,我们大约有1300名员工,现在几乎翻了一番,但85%的新员工都是实践工程师。过去四年中,我们的预算增加了一倍。运行技术的成本,可以根据运行应用需要多少钱和在增长方面投资多少钱来衡量,平均值大约是75/25,现在我们的比例降到了50/50。因此,我们不仅在维护现有应用方面提高了效率,而且还加大了对技术的投入,技术投入增加了一倍,这最终促使我们能够开发新的功能,为客户构建新的功能,提高我们每天为他们创造的价值。
Donna,您在很多方面都看不到50/50这样的占比,我想50%确实可以促进创新。
Hart:当然。事实上,Ally公司刚刚入选《财富》美国最具创新力公司名单,在200家公司中排名第132位。创新对于良好的网络安全计划取得成功是至关重要的,攻击者很聪明且攻击手段很高效,我们的系统需要强大且分层才能击败他们。
Sathish,您因打造了“彻底坦诚”的企业文化而受到高度评价。为什么这很重要?能带来什么好处?
Muthukrishnan:大多数人更重视“为什么”而不是“是什么”。领导者们可以说,“这就是我想要实现的目标”,但是当你说这就是我们想要实现这些结果的原因时,成为一个使命,成为一个共同的梦想,然后人们就会融入到这个过程中。梦想它,为此做出贡献,从而实现它。
你必须非常坦诚地进行这些对话,但也要说的是,这不利于我们实现我们的梦想——我们怎样才能改变它?除了指出我们的机会之外,和队友站在一起帮助解决问题,共同实现梦想也至关重要。我们可以说,‘在这方面我可以提供帮助的,而这方面我无能为力’。
这个时候人们不会猜测你刚才说的什么意思,因为他们清楚地明白了。大多数人都欣赏坦诚的态度,有些人可能无法接受,可能会不认同,但他们走开后会感激:情况就是如此。然后他们就接受了,彻底的坦诚有助于实现这一切。
Donna,我想和您谈谈人才的问题,因为Ally公司打造了一流团队,您能否谈谈您和Sathish以及整个数字化领导团队对人性化方面的关注?
Hart:当我第一次加入Ally公司的时候,我们有很多工作要做,Sathish很友善地帮助我们获得了所需的资金。这很重要,因为当我进来的时候,我们已经有了一支一流的团队,但他们缺少的是做事情需要的基础资金,Sathish去帮我们解决了这个问题。
一旦我们做到了这一点,我们就将几个人安排在合适的位置上,尽可能快地同时开展公司。这对我的同事来说也是一个很大的负担,包括其他首席信息官,主要是运行企业基础设施的同事。他们对我们很有耐心,对我们必须做的事情也很宽容——我们推翻了他们想要为他们合作伙伴和他们自己做的很多创新,去做必须完成的安全基础设施工作,这是一次艰难的谈话。
我们的安全团队在推动组织向前发展方面表现非常出色。我们可能有八个工作流同时在进行,这对技术组织的其他部分可能带来很严重的影响。但他们都非常乐于接受,并理解这对Ally公司来说是正确的事情,和我们“正确行事”的使命宣言是保持一致的。
Ally公司负责技术、战略和企业技术的部门首席信息官Dan Lemont指出,首席信息、数据和数字官和首席信息安全官之间的关系是一种特殊的关系,需要巨大的信任和风险管理的微妙平衡。您如何描述这种平衡?随着时间的推移,您采取了哪些措施来发展这种平衡?
Muthukrishnan:我真的觉得这是一个与众不同的因素,我可以给你展示过往的经验教训。
Hart:我也想说同样的话。我的同事会定期对我们说,“当你和Sathish解决这个问题的时候,我们就会离开。我认为这是对Sathish所扮演的角色和他所经历的斗争的尊重,因为整个第一年,我接手了他的技术愿景和网络战略,他必须去捍卫这一点,我认为这是一个很难接受的事情。然后,我们必须继续确保我们真正在做我们需要做的事情,不会对组织造成太大影响,但仍能推动产品向前发展——他和我一直保持着良好的对话。关键对话,这是我们必备的一项技能,这需要努力,需要我们互相欣赏,因为我们可能会存在分歧。我认为我们都非常直接,这也很有帮助,而且不会影响对话。
每个人都必须达成共识,而Ally的企业文化使这一切变成可能。秘诀在于我们都在一起,我们都看到了彼此的挑战,有时我们会说,“好吧,我会推动这个,这样你就会成功。”Dan就是一个很好的例子。他来找我说,‘我有一个巨大的项目’,我不得不推迟一些我想做的身份和访问管理方面的事情来完成这个项目。最后我们都说,对于身份和访问管理来说,这是正确的决定。所以我们改变了我们需要做的事情,这样他才能成功。他已经为我做过很多次了。我们在所有技术和整个Ally公司中看到这一点,你可以在Sathish和他的同事身上看到这一点。他们不断地讨论什么是正确的优先事项,这是一个团队合作的结果。
Sathish,当你发展你的组织时,你如何保护这种文化?
Muthukrishnan:建立强大的领导团队至关重要。赋予他们权力更为重要。当人们谈论赋权时,他们认为这意味着我不打扰我的领导,他们可以做任何他们想做的事,事实上恰恰相反。我们进行敏感且充满冲突的对话,其目的是让彼此变得更好。如果我不了解领导者的执行方式,我就无法将各个点联系起来。这不是质疑他们在做什么;而是询问他们在做什么,这样我就可以把大家连接其起来,分享其他领导者正在做的事情得到的经验教训,这就是我们为什么我们要保护这种文化。
我一直关注我们技术变革的数量、广度和速度。团队经历了这一切,接受了这一切,并实现了其中的大部分。当不奏效的时候,就是我的错误。我在错误的时间、错误的部门或在其他正在发生的事情之上进行了变革,我们得到了经验教训。我们已经停止了一些项目,因为这些项目不再给我们带来价值。但一切都已经成功了,我无法说出某件事情是“效果不佳的”。这一切都归功于这个组织所拥有的人才。