盡管AI和分析技術得到廣泛使用，但許多企業的數據治理仍不到位，這在網絡安全和合規性等多個層面都存在風險，更不用說對各種利益相關者的潛在影響了。簡而言之，隨著企業對數據的依賴程度不斷增加，數據治理變得越來越必要，而非減少。

Info-Tech Research Group負責數據、分析、企業架構和AI的首席研究總監Steve Willis提供了一個令人清醒的統計數字：大約50%至75%的數據治理計劃都失敗了。

Willis在電子郵件采訪中表示：“即使在監管嚴格的行業，治理的概念和價值更廣泛地融入企業文化中，大多數數據治理計劃也僅僅停留在昂貴的[勾選]框練習階段，這種練習只是將監管查詢降到最低限度，但為投資帶來的額外業務價值卻微乎其微。”

大多數數據專業人員認為，缺乏對業務的理解和/或高層的參與、資金有限、數據環境復雜或企業普遍對變革有抵觸情緒等是數據治理實施的根本障礙，也是大多數數據治理計劃失敗的原因，盡管Willis對此持不同看法。

Willis表示：“業務利益相關者所關心的有形成果與以數據治理之名開展的活動和計劃之間缺乏深層聯系，這是失敗的主要原因。少數成功實施數據治理的企業能夠輕易指出數據治理計劃所帶來的價值，他們不僅能夠直接看到戰術上的勝利，還能深刻感受到數據治理對企業實現戰略目標和任務所作出的巨大貢獻。”

問題所在

許多數據團隊，特別是數據治理團隊，與業務利益相關者缺乏適當的關系，因此業務方面無法了解數據治理的運作方式。

Info-Tech的Willis表示：“數據治理團隊應嚴格專注于了解[數據使用]方面的改進將如何切實為管理和使用數據的人員減輕負擔或創造新的增值機會，無論是消除關鍵痛點還是創造新機會。許多數據治理專業人員沒有關注其‘客戶’的需求，而是過度關注于為那些他們聲稱要幫助的人增加工作量，而提供的可衡量價值卻微乎其微。”

為何會出現這種脫節?數據團隊認為他們沒有時間去了解利益相關者，甚至質疑業務利益相關者的需求。雖然高層的支持至關重要，但數據治理專業人員并沒有充分利用這種支持。一個常常未被承認的問題是文化問題。

Willis表示：“不幸的是，在許多企業中，對治理和風險管理的主要態度是，它們是官僚主義的負擔，會阻礙創新。數據治理團隊也往往延續這種心態，過度關注數據控制和流程，而執行這些控制和流程所付出的努力與它們所釋放的價值并不匹配。”

提高數據治理有效性的一個方法是重新評估企業的目標和方法。

Willis表示：“將數據治理活動一小步一小步地嵌入到當前的業務運營中，將數據管理作為業務流程所有者日常職責的一部分，而不是將數據的治理和管理視為一件獨立的事情。將數據治理和管理與業務運營分離，是導致被指定的數據管理員(通常是業務流程所有者)不理解他們被要求做什么的一個關鍵原因。作為數據治理團隊，你需要將數據管理活動轉化為業務能理解的語言，并將其成為他們工作的一部分。”

常見錯誤及避免方法

企業在努力使用戶能夠訪問數據的同時，也在努力保護數據免受濫用或泄露，這往往導致要么官僚主義盛行，要么控制不足，使企業容易效率低下并面臨監管罰款。

醫療保健公司McKesson的數據和技術運營高級經理Arunkumar Thirunagalingam在電子郵件采訪中表示：“解決方案是從小處著手，專注于交付成果，并在此基礎上進行拓展。從高優先級領域開始，比如修復合規漏洞或清理關鍵數據集，以快速取得成效。這些早期的成功有助于積累勢頭，并在整個企業中展示治理的價值。”

他表示，公司犯的最大錯誤包括試圖一次性解決所有問題，過度依賴技術而沒有建立適當的流程，以及忽視最終用戶的需求。

Thirunagalingam表示：“過度嚴格的治理往往會導致出現更多問題的規避方法，而等到危機迫使采取行動時，公司就會處于被動和脆弱的境地。如果做得正確，數據治理就不僅僅是一種防御機制——它還是創新和效率的推動者。”

網絡安全咨詢公司Stratascale的首席安全顧問Stephen Christiansen表示，數據專業人員的短缺、數據的爆炸式增長以及對AI和數據安全日益增長的需求，正在促使企業采取更為保守的方法。

Christiansen在電子郵件采訪中表示：“公司需要不斷投資于數據技術，以幫助他們在企業系統中管理、保護和集成數據。在公司內部，需要建立數據驅動的文化，以便員工更好地理解數據治理的重要性以及它如何使自己受益。”

全球金融科技公司RobobAI的首席技術官David Curtis表示，數據的平均數量每月增長63%，這種增長速度之快令人應接不暇，公司正在努力管理這些數據的存儲、保護、質量和一致性。

Curtis在電子郵件采訪中表示：“數據通常是在企業內的多個不同的ERP系統中收集的，這往往意味著數據格式不同且不完整。80%的公司估計，他們有50%至90%的數據是非結構化的。非結構化數據由于缺乏標準化，會給大型企業帶來挑戰，使其難以存儲、分析和提取可操作的見解，同時還會增加成本、合規風險和效率低下。”

公司需要從制定數據治理策略開始，作為其中的一部分，他們需要審查相關的業務目標，定義數據所有權，確定參考數據源，并使數據治理策略的KPI與之保持一致。為了持續取得成功，他們需要通過建立數據流程和致力于主數據管理框架，來建立一個持續改進的迭代過程。

Curtis表示：“你在AI上每投資一美元，就應該在數據質量上投資五美元。根據我的經驗，最常見的數據挑戰是由于主數據管理計劃缺乏明確的目標和可衡量的成功指標。通常，數據不足或質量低劣，而且通常規模龐大，與現有系統和工作流程的集成有限，這阻礙了可擴展性和實際應用。”

不斷變化的法規也加劇了這一問題。

專業服務公司Cherry Bekaert的信息保障和網絡安全負責人Kurt Manske表示：“企業不斷面臨來自不同司法管轄區(如GDPR、HIPAA和CCPA)不斷出臺的法規的合規挑戰。這些法規不斷演變，當IT領導者認為他們已經解決了一組合規要求時，又會出現新的合規要求，帶有細微差別，需要對數據治理計劃進行持續調整。現實是，公司不能簡單地暫停業務來適應這些不斷變化的法規。因此，開發、部署和管理數據治理計劃和系統就像在高速公路上行駛時更換汽車輪胎一樣。這是一項不可否認的艱巨任務。”

這凸顯了建立彈性文化而非被動反應文化的必要性。

Manske在電子郵件采訪中表示：“領先公司將法規合規視為其品牌和產品的差異化因素。數據治理計劃和系統部署項目失敗的一個關鍵原因是企業試圖一次性承擔太多任務。‘大爆炸’式的部署策略聽起來很吸引人，但在實踐中往往會遇到許多技術和文化問題。相反，在整個企業中采用分階段或分規模的部署方法，可以讓團隊、供應商和治理領導層持續進行評估、糾正和改進。”

令人清醒的真相

缺乏強大治理的企業會被數據淹沒，無法利用數據的價值，并使自己容易受到日益增長的網絡威脅。根據管理咨詢公司Horváth USA的合伙人Klaus J?ck的說法，像CrowdStrike泄露事件這樣的事件，嚴峻地提醒了人們所面臨的風險。數據質量問題、數據孤島、所有權不明確以及缺乏標準化只是冰山一角。

J?ck在電子郵件采訪中表示：“這些挑戰的根源很簡單：數據無處不在。由于新的傳感器技術、過程挖掘和高級監控系統，數據是在每個業務流程的每一步中產生的。將數據貨幣化的驅動力只是加速了數據的增長。不幸的是，許多企業根本沒有能力管理這種數據洪流。”

一個真正有效的策略必須超越政策和框架，它必須包括明確的指標來衡量數據的使用方式和創造價值的大小。分配所有權也是關鍵——數據管理員可以幫助創建一個對現代數據源(包括非結構化數據)的細微差別敏感的控制環境。

J?ck表示：“未能將治理與業務目標聯系起來或忽視高層的支持是重大錯誤。溝通不暢和培訓不足也會破壞相關努力。如果員工不理解治理政策或看不到其價值，進展就會停滯。同樣，將治理視為一次性項目而非持續過程也會導致失敗。”

安全、隱私、合規和AI數據管理公司BigID的首席執行官兼聯合創始人Dimitri Sirota表示，數據治理挑戰的根本原因通常源于數據質量差和治理框架不完善。

Sirota在電子郵件采訪中表示：“數據收集做法不一致、關鍵數據元素(如日期和數值)缺乏標準化格式以及未能隨時間監測數據質量，這些問題都加劇了數據治理的挑戰。此外，企業孤島和過時的系統可能導致數據不一致性持續存在，因為不同的團隊可能會以不同的方式定義或管理數據。如果沒有一個嚴格的框架來識別、修復和監測數據問題，企業在維護可靠、高質量的數據方面就會面臨一場艱苦卓絕的戰斗。”

最終，缺乏集中的治理策略會使標準的執行變得困難，從而在數據環境中制造噪音和混亂。

安全合規提供商Secureframe的合規負責人Marc Rubbinaccio指出了一個相關問題，即了解敏感數據的存儲位置以及其在企業內的流動方式。

Rubbinaccio在電子郵件采訪中表示：“在企業內部和軟件產品中匆忙采用和實施AI引入了新的風險。雖然AI帶來的效率提升得到了廣泛認可，但由于缺乏全面的風險評估，它可能引入的漏洞往往沒有得到解決。許多企業為了保持領先地位，急于求成，繞過了詳細的AI風險評估，這可能使自己面臨長期的后果。”