2024年CIO应注意的六个警示信号

2023年，CIO们不得不在迷宫般的挑战中穿行：GenAI重写了技术可能性的规则手册，政府开始为科技行业起草新的监管框架，全球冲突扰乱了商业运营，在这一切的过程中，CIO们必须迅速适应。

2023年，CIO们不得不在迷宫般的挑战中穿行：GenAI重写了技术可能性的规则手册，政府开始为科技行业起草新的监管框架，全球冲突扰乱了商业运营，在这一切的过程中，CIO们必须迅速适应。

在未来一年，随着CIO在不可预测的世界背景下引导其公司进行数字化转型，所学到的经验将被证明是有用的。

“2023年的最大教训之一是需要适应性，”乌克兰律师事务所Juscuum的首席创新官Peter
Bilyk表示，“能够快速转移以应对新技术、市场需求或全球事件的公司表现更好。”

在我们步入2024年之际，保持适应性将是关键。云本地安全公司Aqua Security的全球CIO Michal
Louy-Harush表示：“CIO需要保持敏捷、主动和适应性，以成功应对这些挑战。”

今年，数字化转型将继续提上每个人的议程，同时根据不断发展的监管框架，更加重视道德考虑。随着公司将更先进的技术整合到他们的运营中，网络安全应该继续是首要任务。

面对挑战，及早识别警告信号或危险信号可能会为CIO带来巨大的优势，远见卓识和敏捷不仅仅是智胜竞争对手的一种方式，还可能是一种生存技能。

AI是一把双刃剑

在过去的一年里，公司和技术专业人士一直在大力试验AI，现在是时候把这一点提升到一个新的水平了。

Estonia前政府CIO、现任IT咨询公司Digital Nation管理合伙人的Siim
Sikkut表示：“做好准备取决于试验的能力，以及扩大工作规模的能力，建设这种能力对于为未来做好准备至关重要。对于科技来说，这意味着有意识地、不断地尝试新事物，投入时间、人才和预算，然后将事实证明有价值的东西纳入你的业务主流。”

韩国SK电信的CIO
Dong-Hwan对此表示赞同，他表示：“在所有业务领域引入GenAI，对于在竞争中保持领先至关重要，然而，并不是所有闪闪发光的东西都是黄金。”他补充说：“达到能够完全收回投资成本的效率水平，与看到一个伟大的演示是不同的。”

明年，公司应该完善他们的战略，更认真地考虑AI的伦理影响。“虽然AI处于技术进步的前沿，但它被滥用的可能性和它带来的伦理困境已经变得更加明显。”
Bilyk说。

乌克兰软件开发商JEVERA的首席交付官Lesia
Kasian同意这一观点。她表示：“公司不应该忘记人和社会责任，所以应该仔细规划从AI到公司的转型。”

她还补充说，公司应该具有高度的适应性。Kasian说：“新技术可能会以前所未有的速度传播，结果会以一种意外的方式影响商业计划，因此，公司必须准备好以一种明智的方式适应，这需要付出努力，但胜利者获得了一切。”

AI监管的快速变化

2023年见证了AI的大规模繁荣，各国政府正开始迎头赶上。在美国，拜登总统发布了一项关于AI安全使用的行政命令，在欧盟，立法者在去年12月就AI法案的细节达成一致，这是世界上首批为AI建立全面规则的法案之一。

因此，随着时间的推移，CIO们将不得不密切关注这场辩论。Bilyk说：“与新法规保持同步，特别是在AI伦理、数据使用和版权问题方面，这一点至关重要，忽视这些变化可能会导致法律上的复杂化和公众信任的丧失。”

公司应该确保他们有足够的合规专家，初创公司需要尽早聘用他们，因为他们必须了解法规是否以及如何适用于他们，此外，如果CIO确切地知道他们的公司使用哪些AI工具，以及他们的内部工具是如何开发的，这也会有所帮助。

AppOmni的安全研究员Joseph
Thacker告诉记者：“很多时候，领导层或法律部门甚至不知道开发者在构建什么。我认为，对于中小公司来说，这将是相当艰难的。”

地缘政治紧张局势可能扰乱行动

随着世界努力应对日益加剧的地缘政治紧张局势，公司正面临着一系列挑战。对于CIO来说，通过跟上国际新闻的同时也注意到外部影响来了解情况是至关重要的。

Bilyk表示：“美国和其他国家的紧张关系的升级可能会扰乱许多公司的供应链，因此分散风险以减少对其依赖至关重要。”这种方法对于保持业务连续性至关重要。

对于在乌克兰或以色列等地缘政治敏感地区有团队开展业务的公司来说，制定强有力的应急计划变得更加重要。

在线公司验证服务YouControl的CEO兼创始人Sergi
Milman表示：“在乌克兰，由于战争的影响，重点已经从采用新技术转向保护和加强现有的基础设施。”

公司文化与人才短缺

此外，CIO应该了解员工流失率及其背后的原因，尽管这不一定是工作描述的一部分，获得这种洞察力可以帮助他们及早识别团队动态或公司文化中的潜在问题，解决这些问题还可以产生留住人才的有效战略，从而培养一支更加一致和高效的劳动力队伍。

在某些行业，人才短缺和技能缺口是公司必须应对的重大挑战。Bilyk说：“技术的快速发展正在扩大技能上的差距，特别是在新兴技术方面。”

为了吸引和留住人才，公司必须确保提供满足劳动力需求的工作环境。Bilyk建议尽可能采用灵活的远程工作策略，并在员工需要时为他们提供支持。

“平凡的任务和低效的流程可能会把任何公司变成一群人，” Kasian说，“工作流程和业务流程的修订和改进始终是一项反复的任务。”

她还建议，效率应该是公司的首要任务。她补充说：“新软件的实施和AI的采用并不能让公司靠自己更好地运作，现实促使公司更快地转型，与此同时，旧的五年计划可能不再奏效。”

公司不能忽视安全

随着技术的进步，网络攻击的复杂性和复杂性增加，这还不足以防御已知的威胁，预测随着AI进步而出现的新趋势也很重要。

“入侵、公司数据窃取和对基础设施的攻击的风险正在增加，”
Kasian说，“为了安全运营，公司必须预防性地考虑安全问题。如果该公司还没有安全官员和敬业的安全团队，现在是时候开始紧急改变这一点了。”

事实上，总部位于加利福尼亚州的网络安全公司ExaBeam的CIO Grant
McCormick表示，鉴于不断上升的安全威胁，CIO的角色已与网络安全趋同。他说：“无论是向CIO还是向公司内部的其他领导汇报安全情况，意识到公司的安全态势，并使IT和网络安全以高度同步的方式工作，这符合每个人的最佳利益。”

Sikkut敦促公司更加积极主动，并建议CIO从一开始就采用“按设计信任”的方法，将安全和隐私保护整合到他们的业务流程中。

然而，尽管公司尽了最大努力，但他们往往发现要跟上不断变化的威胁格局是一件具有挑战性的事情，在这种情况下，寻求外部援助可能会有所帮助，与HackerOne这样的平台合作的独立道德黑客可以是一个选择，因为他们在发现和修复与GenAI相关的风险方面变得越来越好。

HackerOne的CISO Chris
Evans表示：“我们社区中超过一半的黑客计划将GenAI作为主要目标，并专门针对LLM进行攻击。对这一领域感兴趣的个人进入门槛较低，为未来的安全专家建立了一条包容性的道路，为每个人建立了一个更安全的互联网。”

再一次，关键词是适应性。Aqua
Security的Lewy-Harush表示：“要意识到围绕新的攻击载体和新出现的风险的未知因素，并为此留出足够的灵活性，在不阻止公司的情况下改变你的安全策略。”

数据管理方面的战略投资

最后，公司需要考虑如何管理其数据，这意味着将资金和资源投入可靠的系统，这些系统可以公司、存储和保护他们每天使用的信息，这样做有助于他们做出更好的决策，提高效率，并确保重要数据的安全。

数据存储软件开发商Datadobi的CTO Carl
D‘Halluin表示：“随着数据量的增加和对强大数据管理的需求变得至关重要，一个危险信号将是缺乏可扩展的数据管理战略，该战略无法跟上对AI系统的即时访问和洞察的需求。”

他补充说，不愿采用新技术，包括以API为中心的架构和网状应用程序，也可能是一个问题，因为这些对于确保数据管理的互联互通和效率至关重要。