跨行业研究表明，组织中，只有平均不到一半的结构化数据为决策所用，而被加以分析或利用的非结构化数据不到1%。超过70%的员工能够获得他们不该被授权的数据，分析师80%的时间都花在了发现和准备数据上。数据泄露普遍存在，流氓数据集在孤岛中增殖，公司掌握的数据技术往往跟不上发展需求。

设立CDO职位和数据管理部门仅仅是开始，但如果没有连贯一致的战略来组织、治理、分析和利用组织的信息资产，CDO或数据管理部门都不能充分发挥作用。

在海量数据面前，公司需要连贯一致的战略，在两种数据管理之间取得平衡——以安全和治理为代表的防守，和以预测性分析为代表的进攻。平衡攻与守是企业实施数据战略的关键。

我们的架构解决两大关键问题：厘清公司数据的主要目的，有策略地进行数据管理。与其他见到过的方式不同，我们的架构需要公司在“守”与“攻” （即管控和灵活）之间慎重做出权衡。尽管企业数据管理方面的信息很多，但大多偏技术，且聚焦在治理、最佳实践和工具等方面。很少甚至没有数据管理架构像我们的一样，聚焦于商业。

数据攻与守取决于迥然不同的商业目标和为达成商业目标设计的行动。数据防守关乎最小化下行风险。行动包括保证合规（比如治理数据隐私的规则和财务报告的真实性），使用分析工具检测和防范欺诈，和构建系统来防止数据失窃。防守还包括：通过识别、标准化和治理可靠数据来源（诸如单一来源真相中的基础顾客和供应商信息及销售数据），来保证公司内部系统中数据流的完整性。数据进攻主要指支持增加收入，提高盈利率以及顾客满意度等商业目标。进攻往往包括产生顾客洞察的活动，比如数据分析建模，或者整合不同顾客和市场数据，来支持管理决策，例如互动仪表板。

进攻行动往往与以客户为重的业务部门最为相关，比如销售和市场部，而且比防守的实时性更强；而防守的重点则是法务、金融合规以及IT方面的焦点。（数据欺诈防控可能是个例外，要求分秒必争，实时分析敏捷度至关重要）每家公司都要有成功的攻防战略，但在两者间取得平衡十分微妙。和我们交流过的每家公司中，攻与防都在激烈争夺有限的资源、资金和人力。但我们应该看到，将两者一视同仁，对有些公司是最佳选择，但对其他很多公司而言，可能偏重一方更为明智。

有些公司或环境的因素可能影响数据战略方向：行业内严格的法规（例如金融服务或医疗）可能会让组织更偏重防守；CDO和其他C级高管的挑战在于，在攻与守之间取得恰当平衡，保证其支持公司的整体战略。

做出如何权衡的决定，关键在于标准化数据与保持数据灵活性之间的根本对立。数据越统一，执行防守流程就越容易，比如符合法规要求和实施数据准入管制等。数据越灵活，也就越容易通过转化和解读来满足特定商业需求，在进攻中就越有用。

探索战略架构前，首先重要的一点是，要区分信息和数据，以及区分信息架构和数据架构。彼得·德鲁克（PeterDrucker）说过，信息是“被赋予了相关性和目的的数据”。诸如顾客保留率、销售数据以及供应成本这样的原始数据，如果不能与其他数据整合并转化成能指引决策的信息，并没有太大价值。销售数字如果被置于历史或市场背景中，很快就具有了意义——与标杆相比或呼应特定战略，它们可能在上升或下降。

公司的数据架构描述的是如何收集、存储、转换、分配和消费数据。它包括管控结构化形式的规则，比如数据库和文件系统，以及连接数据和消耗数据商业流程的系统。信息架构支配将数据转化为有用信息的流程和规则。例如，数据架构可能会把原始日常广告和销售数据不断放入信息架构系统，比如营销仪表板，这些数据被整合并分析，从中显现出不同渠道和地区广告开支和销售的关系。

很多组织都试图创造过高度集中，以管控为重的数据和信息架构方法。之前所谓的信息工程，也就是现在的主数据管理之类自上而下的方法，通常不适合支持广泛的数据战略。根据我们的经验，更灵活和现实的数据和信息架构方法包括单一真相源（singlesource of truth, SSOT）和多版本真相（multipleversions of the truth，MVOTs）。SSOT作用于数据层面；MVOTs支持信息管理。

在我们研究过的组织当中，单一真相源的概念，例如不可更改的收入数据主要来源，是IT和商业界完全了解的。然而，单一真相源也能供应给多版本真相（例如根据用户需求有所差异的收入数字）的理念并为被充分理解，普遍说明，或者（通常而言）未被恰当执行。

我们框架的关键创新点在于：它需要灵活的数据和信息架构，能够允许和多数据来源来支持数据战略的攻守方法。

那么让我们来好好分析一下这句话的意思。

SSOT是有逻辑的、（往往是）虚拟的和基于云的数据仓库，包含所有关键数据的权威副本，比如客户、供应商和产品细节。它必须具有坚实的数据来源，和治理控制，来保证数据在攻防活动中可靠，而且它必须利用统一语言——不能只适用于特定的业务部门或职能。例如，报告收入，定义顾客和分类产品的方法在SSOT中都单一不变，且达成共识。

没有SSOT会导致混乱。我们研究过的一家大型工业公司有包含类似姓名、地址等供应商信息的十余个数据来源。但每一来源中的内容都略有不同。例如，一个来源将某供应商识别为Acme；另一来源则将之称为Acme,Inc.；而第三个来源则称为ACME Corp。同时，公司中的不同职能都依靠不同的数据来源；而且这些职能部门经常没有意识到还存在其他可以选择的来源。人类可能可以解决这类问题（尽管可能需要很多劳动力），但传统IT系统不能，因此公司不能真正了解其与供应商的关系。

SSOT是多版本真相发展的基础。MVOTs产生于特定业务的数据到充满“相关性和目的”的数据转换。因此，随着部门或职能中各种团体转变、标注和汇报数据，它们也会创造出不同的、被管控的数据版本，当被询问时，这些数据版本能根据这些团体预先确定的需求产生连贯的、定制化回应。

请试想，供应商将如何按行业将其客户拜耳和苹果分类。在SSOT层面，这两家公司分属化学／制药和消费电子行业，所有关于供应商与它们关系的数据，比如商业交易和市场信息都将根据这样的分类布局。在没有MVOTs的情况下，对所有组织目的，这样的逻辑都适用。但如此宽泛的行业划分可能对销售没有多大作用。例如，根据销售接触的部门，更实用的数据版本或将苹果划分为移动电话或笔记本电脑公司。同理，出于竞争分析目的，可能将拜耳划分为药物或杀虫剂公司更实用。总之，从共同SSOT衍生出的不同版本数据，支持更高级的决策。

CEO往往与CIO一起，作为公司数据战略的最终负责人，而CDO通常是构思和引领数字战略发展和执行的人。CDO必须决定如何正确取舍，通过SSOT和MVOTs架构，随时调整平衡。

很难找到能够兼顾严格管控和灵活利用两者的组织，那些复杂、大型的组织尤其如此。除去凤毛麟角的个案，CDO发现他们最好的数据战略或者强调防守与控制（取决于强大的SSOT），或者注重进攻与灵活（由MVOTs决定）。对攻与守一视同仁有时是最佳选择，但并非任何情况下自动对半划分都是明智之选，还是要深思熟虑，在战略上做出取舍。

为了决定公司目前以及理想的攻防定位，CDO必须要优先关注以下要素：公司整体战略、公司法规环境、竞争对手数据能力、数据管理实践成熟度，以及数据预算多少。例如，保险和金融服务公司通常处于法规严格的环境，适合偏向数据防守（AIG的情况就是如此）。对法规环境相对不太严格的零售商而言，激烈的竞争需要强大的客户分析，可能须更注重进攻。

如佩里指出的，攻与守往往需要IT部门和数据管理组织采取不同的方式。他认为，防守是日常性的运营工作，而进攻涉及与商业领导者在战术和战略计划上合作。领导者可能不愿意接触主数据管理，但他们乐于在优化营销和贸易促进开销等方面合作。

当然，也有很多情况并不严丝合缝地符合攻或守的情况：一家大型对冲基金的CDO告诉我们，他并不太担忧数据保护，反而更担忧迅速收集和利用新数据。他的公司最宝贵的数据主要来自外部、从公开或商业渠道可以获得、实时捕捉的结构化数据。这些数据质量高，而且被整理过。此外，尽管他的基金属于金融服务，法规环境并未特别严格。因此他主要关注数据进攻。而富国银行的CDO查尔斯·托马斯（Charles Thomas）负责客户相关的分析，属于进攻行动，他力图把攻守比例维持在50/50左右，即使设计会议议程也会对两者一视同仁。

公司的数据战略在方向和速度上如何改变将取决于其整体战略、文化、竞争和市场。我们发现，具有最先进数据战略的公司会从某一点开始，然后逐渐移动到稳定的新位置。例如，随着数据防守成熟或竞争加剧，公司可能从数据控制和守势转变为攻势。相反的路径——从守转攻，从灵活转向管控有可能发生，但往往更加困难。

在多数组织设计中，数据管理职能可以按职能或部门成立，中心化或者去中心化。优化设计取决于公司在攻守图谱上的定位。中心化数据功能通常由一位CDO对整个组织负责，保证数据政策、治理和标准得到统一贯彻。这种设计最适合侧重数据防守的企业。

相对地，我们研究的几家公司发现，数据进攻在去中心化的数据管理中更好执行，这种设计要求每个业务部门和企业职能部门都设立CDO。“部门CDO”往往直接向公司汇报，但与公司CDO具有矩阵式汇报关系。这种举措有助于数据孤岛（可导致冗余系统和重复工作）的蔓延，并保证各部门共享最佳实践，并遵循统一标准。总体而言，部门CDO负责各自版本的真相，而企业CDO负责SSOT。去中心化设计适合进攻型战略，因为它能增加灵活性，让数据汇报和分析更具个性化。在包括富国银行、CIBC和宝洁在内的很多企业中，CDO既负责分析也负责数据管理，促进平衡攻守能力。

最后，在中心化和去中心化数据部门间做出选择，最重要的是考虑资金如何决定、分配和开销。中心化部门的预算可能看起来比去中心化的要高，因为其集中在一名CDO麾下。去中心化的预算往往更侧重进攻型投入，离公司用户更近，而且产生更实际的ROI，而中心化的预算更偏重最小化风险，降低成本，和提供更好的数据控制和法规监管——这些活动离公司用户更远，ROI也通常更不明显。因此，想通过商业案例来支撑后者往往更难。对数据治理和管控投入的重要性（哪怕回报比较抽象）在公司受到重大法规挑战、数据外泄或出现其他严重防守问题的情况下，才更容易获得理解。如果没有灾难性事件发生，企业CDO应该投入时间，让高管及其团队理解数据防守原则以及它们如何创造价值。

新兴技术可能催生下一代数据管理能力，或将简化攻守战略的实施。例如，我们研究的很多公司中，机器学习已经在助推创造单一来源真相。未来的SSOTs和 MVOTs将更加活跃，成本也更低。然而没有新技术能取代高效、运行顺畅的数据管理职能部门。随着区块链等分布技术解决方案越来越普及，我们架构的用途也会越来越广。

曾几何时，数据只对于一些后台流程至关重要，比如工资单和会计。如今数据攸关任何业务，而且从战略上看，管理数据的重要性也与日俱增。没有构建数据战略和强大数据管理职能的公司须迅速迎头赶上，否则就要做好出局准备。