新年带来新的机遇和新的挑战。为了让你的企业在2025年更好地蓬勃发展,以下是首席信息官们在未来12个月内应优先考虑的事项。
图源:Dusan Petkovic / Shutterstock
【睿观:CIO 们在 2025 年应优先关注的十个关键领域,以帮助企业在快速变化的技术和商业环境中蓬勃发展。以下是这十个优先事项的总结:
将 AI 实验转化为实际价值: 2024 年是 AI 实验年,2025 年的重点是将这些实验转化为可衡量的商业成果,满足客户不断变化的需求。技术投资应与战略保持一致,以实现实际价值。
为重塑做好准备: CIO 必须投资于企业重塑,以适应快速的技术和市场变化。拥有云驱动的数字核心的企业能够更好地利用高级智能、行业创新和新技术,从而实现收入和利润的增长。
更新 IT 运营模型以适应业务需求: CIO 需要重新评估并更新其 IT 运营模式,以适应不断变化的业务需求。这包括重新审视组织的架构和标准,并构建精明的业务经理可以使用的平台。
利用 AI 智能体: AI 代理正在改变各个行业,CIO 应寻找增值的代理 AI 用例。AI 将从个人助手转变为数字同事,与传统劳动力一起执行端到端的自动化任务。
将 AI 与业务计划对齐以实现最大投资回报率: 将 AI 战略与更广泛的业务战略对齐至关重要,以确保最大程度的投资回报率。生成式 AI 与预测建模和机器学习相结合,可以创造更高的价值。
加强网络安全: CIO 需要全面了解当前的网络安全威胁格局,加强勒索软件保护,利用新的网络安全解决方案,并制定连续性计划。了解恶意行为者的运作方式,并关注新技术,以减少业务中断和损失。
为即将到来的量子威胁做好准备: CIO 应为其系统和数据做好准备,以应对量子计算带来的威胁。虽然“量子日”的具体时间尚不确定,但 CIO 应开始规划向后量子密码学 (PQC) 的过渡。
拥抱组织变革管理: 应用组织变革管理 (OCM) 可以帮助 CIO 在数字化转型时期最大限度地减少干扰。这包括为员工做好准备和提供支持,例如发布技术路线图、举办问答环节、开展培训计划以及建立反馈机制。
致力于创新: CIO 应利用新兴技术,特别是 AI,来推动组织的敏捷性、创新和弹性。AI 有望重新定义企业的运营、竞争和增长方式。
保持灵活性和适应性: 随着技术格局的发展和业务需求的转变,CIO 必须保持灵活性和适应性,重新评估其技术堆栈和 IT 流程,并专注于提高卓越运营和利用现代技术推动创新。
总而言之,CIO 在 2025 年需要关注 AI 的实际应用、企业重塑、IT 运营模式的更新、网络安全和量子威胁的应对、组织变革管理、创新以及保持灵活性和适应性,才能在快速变化的环境中取得成功。】
随着2025年的到来,CIO面临的IT格局与一年前大不相同。曾经被视为新颖创新的人工智能,如今已成为主流,影响着企业的方方面面。在未来12个月里,IT领导者可以期待更多的创新,同时也将面临一些严峻的挑战。
为了保持领先地位,CIO应持续评估其业务和技术战略,并在必要时进行调整,以应对快速发展的技术、业务和经济实践。最重要的是,以下十个优先事项应该在你的2025年待办事项清单的首位。
1、将AI实验转化为实际价值
生成式人工智能在2024年主导了头条新闻,因为各组织广泛开展了对该技术的实验,以评估其提高效率和提供新服务的能力。然而,现在许多信息技术领导者正在超越实验阶段,期望生成式人工智能的投资应该开始带来实际价值。这就是为什么在 2025 年,科技领导者的首要任务应该是确保人工智能技术投资在战略上保持一致,以实现可衡量的商业成果,同时也满足快速发展的客户需求,MetLife(大都会人寿保险公司,正式名称为都市人寿保险公司,成立于1863年,最初由纽约的一些商人集资10万美元创立,旨在为在美国国内战争中因战争伤害、事故、疾病导致伤残的水手和战士提供保险金。其历史可以追溯到1863年,当时它被称为国家及地方人寿保险公司。是全球领先的保险和金融服务提供商,总部位于美国纽约。公司业务遍及全球多个市场,包括美国、日本、拉丁美洲、亚洲、欧洲及中东等地。MetLife提供人寿保险、年金、员工福利和资产管理等服务,致力于帮助个人和机构客户实现财务目标。)全球技术与运营主管Bill Pappas(比尔·帕帕斯)表示。
经济和竞争格局快速变化,客户期望更加无缝、个性化和高效的体验,Pappas(帕帕斯)说。诸如在生成式人工智能方面的技术投资,是满足不断提高的期望同时推动运营敏捷性和弹性的优先事项。
帕帕斯说:“在信任和可靠性至关重要的时期,通过技术满足这些期望不仅仅是一个差异化因素——现在它是一项业务必需品。”
2、为重塑做好准备
CIO必须投资于为重塑做好准备,使他们的企业能够采用并适应快速的技术和市场变化,Accenture Cloud First(埃森哲成立的新部门,将由70,000云行业工作者组成,进行专业技术与行业知识的统合,并增加数据科学和分析功能,同时也将云的边缘计算连接作为企业重点之一。)全球主管Andy Tay(安迪·泰)说。
为重塑做好准备的公司能够长期取得成功,Tay(泰)观察到,“有了由云驱动的数字核心,组织可以释放高级智能、特定行业的云创新、企业效率和敏捷性,并整合新技术,如支持人工智能的决策制定,”他说。
Tay(泰)指出,埃森哲的研究表明,进行数字核心投资的企业加速了他们的重塑和创新,实现了高达60%的收入增长率和40%的利润增长。
“他们通过一种拥抱变化的文化和强大的数字基础实现了这些结果,”他说,“他们积极投资于创新,同时积极利用云来管理技术债务,通过提供工具、平台和策略来使过时的系统现代化并简化运营。”
3、更新你的IT运营模型以适应业务需求
“2025年的首要任务是改变你的IT运营模式以适应你的组织的需求,这些需求最近肯定已经发生了变化,”MIT Center for Information Systems Research/CISR(麻省理工学院信息系统研究中心,是麻省理工学院斯隆管理学院的一个研究中心,专注于研究和推广信息系统在企业和组织中的应用。研究重点包括数字化在企业中的作用、价值和治理,以及如何通过信息技术为企业创造业务价值。研究涵盖了动态能力的构建,包括感知和塑造机会、调动和指导资源以抓住机会、以及通过持续的感知、抓住和转变来促进变化。这些研究强调了组织需要适应环境变化,通过创新实现性能的飞跃,或对竞争对手、客户、合作伙伴和技术的动作做出反应。)的研究主管Alan Thorogood(艾伦·索罗古德)说。他将IT运营模式定义为组织的整体战略、角色、决策权、管理流程和控制,以及IT团队的内部结构和与业务部门、客户和供应商的外部互动。
Thorogood(索罗古德)观察到,IT运营模式是由跨业务部门的数据集成程度和流程标准化程度驱动的。他建议在新的一年里从重新审视组织的整个架构和标准开始。“它们仍然适用吗?”如果不是,Thorogood(索罗古德)建议信息技术领导者构建精明的业务经理可以使用的平台,并鼓励或要求遵守企业标准和流程。
4、利用AI智能体
从生成和分发内容等简单任务,到协调企业软件等更复杂的用例,AI代理正在改变各个行业,拥有和运营以杂货店为核心的社区购物中心的Phillips Edison & Co.(Phillips Edison & Co. Inc.是一家房地产投资信托公司/REIT,专注于投资于客流量充足、有杂货店的社区和社区购物中心。公司成立于1991年,总部位于美国俄亥俄州的辛辛那提市。其拥有一个基于专业市场的综合内部运营平台,旨在优化物业价值并始终如一地提供出色的购物体验。公司的主要业务包括物业管理和咨询服务,为未合并的合资企业和私募基金提供服务。其大部分收入来源于房地产投资的租赁收入。)的首席信息官Gary Bailey(加里·贝利)说。
寻找增值的代理AI用例应成为CIO在2025年的首要任务,Bailey(贝利)说,“自ChatGPT(是人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务。)推出以来,技术领导者们一直在寻找在他们的组织中利用AI的方法,”他指出,“随着AI代理的出现,将会有大量的业务流程比我们之前看到的更适合AI。”
Bailey(贝利)预计,很快就会有一场从个人助手到数字同事的人工智能转变,人工智能将与传统劳动力一起执行端到端的自动化任务。“这些任务不能用老派的‘如果/那么’逻辑完成,而是需要一定程度的人类推理来确定下一步路径,”他说。
“我们正处于一个极其有利的时机窗口,”Bailey(贝利)说。他指出,业务流程自动化一直是信息技术的重点,为对利润做出贡献提供了一条直接途径。“历史上,我们实施了ERPs(即企业资源计划,是一种主要面向制造行业进行物质资源、资金资源和信息资源集成一体化管理的企业信息管理系统。ERP是一个以管理会计为核心可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理软件。针对物资资源管理-物流、人力资源管理-人流、财务资源管理-财流、信息资源管理-信息流,集成一体化的企业管理软件。)、工作流和RPAs(机器人流程自动化,是以软件机器人及人工智能为基础的业务过程自动化科技。RPA系统是一种应用程序,它通过模仿最终用户在电脑的手动操作方式,提供了另一种方式来使最终用户手动操作流程自动化。),所有这些都专注于提高组织效率和降低成本,”Bailey(贝利)说,“如果我们迅速拥抱人工智能技术,它可以成为我们与竞争对手之间的差异化因素。”
5、将AI与业务计划对齐以实现最大投资回报率
虽然许多企业已经制定了明确的AI战略,但大多数企业尚未将该计划与更广泛的业务战略对齐,从而阻碍了投资回报率,系统集成商NTT DATA(是NTT集团旗下的核心企业之一,总部位于东京,是全球领先的IT服务提供商。NTT DATA成立于1988年,是东京证券交易所上市公司,业务遍布全球50多个国家和地区,拥有超过190,000名员工。)的首席AI官Wendy Collins(温迪·柯林斯)说,“最佳的AI战略锚定于企业的核心战略目标上,并专注于推动超越运营效率的业务效益。”
当与预测建模和机器学习结合时,生成式AI可以解锁更高层次的价值创造,超越生产力和效率,包括增值收入和客户参与度,Collins(柯林斯)说。
6、加强网络安全
在2025年,CIO将更需要全面了解当前的网络安全威胁格局。IT领导者应专注于加强勒索软件保护,利用新的网络安全解决方案,并创建连续性计划,商业通信公司GoTo(LogMeIn创立于2004年美国,全球远程访问服务的先驱,现企业改名为GOTO,提供基于云服务的远程访问、设备管理、数据管理、客户服务及合作等业务,服务于中小型企业、IT服务提供商等)的副总裁兼IT主管Jeremy Rafuse(杰里米·拉富斯)建议,“起草并实施明确的威胁评估和灾难恢复计划将至关重要。”
Rafuse(拉富斯)认为,CIO必须清楚地了解恶意行为者的运作方式,并且他们应该始终关注任何旨在入侵系统和端点的新技术。“通过采取必要的预防措施并实施有效的框架,如零信任,CIO可以领先网络犯罪分子一步,并减少业务中断以及因漏洞或攻击而产生的任何财务或声誉影响,”他说。
7、为即将到来的量子威胁做好准备
进入2025年,CIO应为其系统和数据做好准备,以应对即将到来的量子计算威胁,安全技术提供商Keyfactor(前身为Certified Security Solutions,是一家专注于数字安全管理的公司,成立于2001年9月,总部位于美国。其致力于为汽车、金融、医疗保健和零售等垂直领域提供自动化数字安全管理解决方案。公司的服务范围包括身份和访问管理、加密管理、密钥管理、合规性和审计等。)的首席技术官Ted Shorter(泰德·肖特)警告说。“量子计算将显著影响广泛使用的安全协议和算法,因此为‘Q Day(是一个描述量子计算攻破现有加密体系这一事件到来的术语。具体来说,Q Day指的是量子计算机能够破解现有加密体系,特别是那些基于传统加密算法的体系,从而使得这些加密体系不再安全。这一事件的发生将标志着量子计算对经典数据安全的重大威胁。)’做好准备对于保护关键数据和维护组织的安全态势至关重要,”他说。
虽然没有人确切知道什么时候能够出现一台能够破解如RSA(RSA算法。1977年由Ron Rivest/罗纳德·李维斯特、Adi Shamir/阿迪·萨莫尔和Leonard Adleman/伦纳德·阿德曼一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥/公开密钥/PK是公开信息,而解密密钥/秘密密钥/SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。)或ECC(椭圆曲线密码学,是一种基于椭圆曲线数学的公开密钥加密算法。它提供了一种执行密钥交换、数字签名和加密等加密操作的安全方式。ECC为1977年首次发布的Rivest-Shamir-Adleman (RSA) 加密算法提供了一种替代性方案。)等当前标准的量子计算机,但大多数专家认为这只是时间问题,Shorter(肖特)说,“NIST(国内一般叫做“美国国家标准与技术研究院”。成立于1901年,原名美国国家标准局/NBS,1988年8月,经美国总统批准改为美国国家标准与技术研究院,直属于美国商务部。其是美国最古老的物理科学研究所之一。美国国会成立该机构旨在提升其工业竞争力,当时美国的测量基础设施处于二流水平,远远落后于英国、德国和其他经济竞争对手。经过一百多年的发展,NIST早已成为顶级研究机构,在国际上享有很高的声誉。其的测量范围无所不包,从智能电网、电子健康记录,到原子钟、先进纳米材料和计算机芯片,无数的产品和服务中都有NIST所提供的技术、测量和标准的身影。其下设6大研究所,从事物理、生物和工程等方面的基础和应用研究,以及测量技术和测试方法方面的研究,对外提供标准、标准参考数据及有关服务。)最近发布了其官方post-quantum cryptography/PQC(后量子密码学。是一种设计用来抵御基于量子计算机的攻击的密码学领域。随着量子计算技术的发展,现有的许多公钥密码算法,如RSA、Diffie-Hellman和椭圆曲线密码学/ECC,可能会因为量子计算机的出现而变得不安全。这是因为量子计算机能够运行特定的量子算法,如Shor算法,可以在多项式时间内解决大整数分解和离散对数问题,这些问题是这些公钥密码算法安全性的基础。)时间线报告,将2030年定为PQC迁移完成的目标。”
尽管NIST的时间线展望的是未来五年,但Shorter(肖特)建议在新的一年里开始规划至关重要,“根据我们自己的研究,组织认为平均需要四年时间才能过渡到PQC,”他指出,“现实是,这一过渡是一长期的努力。”
8、拥抱组织变革管理
应用organizational change management/OCM(组织变革管理,是一个用于管理企业内部新的业务流程的影响、组织结构和文化变革的框架。成功的组织变革管理战略包括:协定变革的共同愿景——没有竞争的举措;强有力的行政领导,为变革交流愿景和销售商业案例;教育员工关于他们日常工作改变的策略;衡量改变是否成功的具体计划——并对成功和不成功的结果计划采取后续行动;奖励,包括资金奖励和社会奖励,鼓励个人和团体对他们新的角色和责任负责。)可以帮助CIO在数字化转型时期最大限度地减少干扰,数据中心、云服务和托管服务提供商US Signal(Signal集团是一家总部位于英国的互联网通信技术公司,提供安全、私密和自由的通信服务)的首席信息官Gaudy Jandron(高迪·詹德龙)说,“这在医疗保健或金融等高风险行业尤其重要,在这些行业中,成功采用新技术可以直接影响提供给客户的服务质量,”她说。
CIO们必须在为员工做好准备和提供支持方面做得更好,Jandron(詹德龙)表示。“OCM是一项专业技能,但CIO可以从一些实用策略开始,例如发布他们的技术路线图、举办互动问答环节以鼓励对话、开展包括实践练习的培训计划,以及建立一个反馈机制,让员工能够表达他们的关切。”她认为,这些技术可以在管理转型带来的焦虑的同时,在培养团队成员的兴奋感方面可以发挥很大作用。
9、致力于创新
在2025年,CIO的首要任务应该是利用新兴技术——特别是AI——来推动组织的敏捷性、创新和弹性,支付和数据安全公司Bluefin(是一家专注于提供支付和数据安全解决方案的企业,总部位于亚特兰大。该公司成立于2007年,主要产品包括经过PCI验证的点对点加密/P2PE产品,旨在为线上及线下交易提供安全保护。其产品和服务涵盖了多个领域,包括保护传输、存储中的个人身份信息、健康信息等数据。该公司的技术解决方案不仅应用于支付安全,还扩展到保护各种敏感数据的安全。)的首席信息官Tim Barnett(蒂姆·巴尼特)建议。
全球市场和技术格局的变化速度要求组织能够快速适应。“敏捷性和创新不再是竞争优势——它们是必需品,”Barnett(巴尼特)说。特别是AI,有望重新定义企业的运营、竞争和增长方式。
“从积极的一面来看,AI就像军队所说的力量倍增器,”Barnett说,“它全面放大能力,实现复杂流程的自动化、从大规模数据集中获得更深入的洞察,以及以前所未有的规模和速度进行实时决策,”他解释说,“然而,对AI的日益依赖也需要现代化的网络安全和弹性策略,因为这些系统成为复杂威胁的重要且有吸引力的目标——包括AI驱动的网络钓鱼和其他高级攻击向量。”
10、保持灵活性和适应性
随着技术格局的发展和业务需求的转变,CIO必须认识到2024年有效的方法在2025年可能并不完全适用。
“在新的一年里,CIO必须以全新的视角重新评估他们的技术堆栈和IT流程,”GoTo的Rafuse(拉富斯)说,“专注于提高卓越运营并利用现代技术推动创新的领导者将更有能力发展他们的业务并创造新的效率。”在拥抱AI和自动化的同时,精简平台和整合供应商将是实现这一目标的关键。
作者:John Edwards(约翰·爱德华兹)
John Edwards(约翰·爱德华兹)是一位资深的商业技术记者。他的作品出现在《The New York Times/纽约时报》、《The Washington Post/华盛顿邮报》和许多商业和科技出版物上。
译者:宝蓝
