地缘政治紧张局势、供应链问题以及复杂的监管挑战，正在迅速改变在日益互联互通的世界中领导IT所需的条件。

图源：Gorodenkoff / Shutterstock

似乎随着企业对AI（人工智能）的需求不断增加，IT领导者需要应对的事情还不够多，如今动荡的地缘政治气候要求他们在从技术供应链和监管到分布式基础设施和劳动力等各个方面，都要采用更加全球化视野。

最近，有大量新闻报道了伊朗战争对技术的影响——无人机袭击破坏了AWS（亚马逊网络服务，Amazon Web Services，全球知名的云计算服务提供商）位于巴林和阿拉伯联合酋长国的数据中心，网络攻击加剧，以及半导体短缺的威胁。

国际治理创新中心的高级研究员S. Yah Kalash（S. 亚赫·卡拉什）：“这绝非仅靠导弹与民兵的冲突，而是一场跨越网络、供应链和为现代世界提供动力的系统的战争。其最持久的后果将不是领土变化，而是加速一个破碎的、有争议的且高度政治化的全球技术秩序的形成。”

根据Forrester最近的一份报告，尽管在过去一年里，IT部门获得了适度的资金增加，用于资助AI计划，但高管对能源成本上升、持续的通货膨胀以及全球经济下滑的经济担忧，将直接影响科技组织。

该报告称：“CIO将再次需要通过确定优先级、有针对性的成本削减、严格的供应商管理和其他技术，加强对IT支出的管理。对AI ROI（投资回报率）的怀疑将会增加，这将迫使CIO和……CISO（首席信息安全官）为投资进行辩护。”

就像在任何情况下一样，在全球动荡时期，IT领导者继续与执行团队的其他成员保持开放沟通，以设定可实现的目标并有效地管理期望，这一点至关重要。

Forrester的副总裁兼研究总监Mark Moccia（马克·莫西亚）表示：“与高管的其他成员保持密切联系，并了解由于这种动荡对业务产生了哪些影响。这可能会由于[损益]压力导致短期内技术预算削减。”

一、对IT领导者来说是“挑战的完美风暴”

IT领导者表示，他们并未被地缘政治紧张局势带来的挑战吓倒。总部位于立陶宛维尔纽斯的FL Technics是一家全球独立的飞机MRO（维护、修理和大修，Maintenance, Repair and Overhaul，航空领域提供相关服务的业务）服务提供商，其CTO（首席技术官）Tadas Tamošaitis（塔达斯·塔莫赛蒂斯）对这些挑战再熟悉不过了。航空业在世界上一些要求最为苛刻的监管、地缘政治和供应链压力的交叉点上运营。他说，由IT团队负责实时将所有这些因素整合在一起。

Tamošaitis（塔莫赛蒂斯）说：“航空公司期望飞机能在紧凑的时间表内恢复服务，所以我们数字系统的任何中断都会在地面上立即产生可衡量的后果。”

目前，全球MRO行业正在应对他所说的“挑战的完美风暴”，因为疫情后的需求激增使本已脆弱的航空航天供应链更加紧张。Tamošaitis（塔莫赛蒂斯）说，关键部件的组件交付周期达到了创纪录的长度。

他说：“地缘政治紧张局势——从对军民两用技术更严格的出口管制到影响我们转移飞机和零部件的地点和方式的空域限制——正在不断重塑物流版图。”

与此同时，Tamošaitis（塔莫赛蒂斯）说，全球监管机构和越来越多的国家航空管理部门正在以并不总是一致的方式发展他们的数字和数据要求。

他说：“对于在多个司法管辖区运营的MRO来说，这带来了真正的复杂性：关于飞机配置的相同数据，可能需要根据哪个管理部门进行监督以不同的方式存储、访问和共享。”

除此之外，还有网络攻击的持续威胁。Tamošaitis（塔莫赛蒂斯）说：“MRO公司持有高度敏感的工程数据——飞机配置、维护历史、物流系统——这使它们成为有吸引力的目标。一次成功的网络攻击不仅会扰乱IT，还可能导致航班全面停飞。我们必须构建足够物理隔离且有弹性的系统，以抵御攻击，同时还能保持足够的连接性，以实现全球全天候协调。”

最近，FL Technics完成了对Job Air Technic的收购，Tamošaitis（塔莫赛蒂斯）表示，这增加了一个重要的系统集成层面。这是一项复杂的任务，需要整合被收购实体的遗留IT基础设施、数据仓库和操作程序——同时不能中断全天候运行的维护操作。

他说：“在纸上规划IT集成是一回事；当凌晨2点进入机库的飞机不能等待数据迁移完成时，执行它则是另一回事。”

二、全球挑战重塑IT架构和战略

对于总部位于纽约的eCopier Solutions的CIO Moe Rosenfeld（莫·罗森菲尔德）来说，供应链问题让他夜不能寐。

Rosenfeld（罗森菲尔德）解释说：“文档管理的硬件方面贯穿全球制造链，地缘政治紧张局势以五年前我未曾关注到的方式，体现在交货时间、组件可用性和供应商稳定性上。现在，你必须像物流人员考虑货运路线那样考虑你的技术架构。”

他指出，IT领导者过去主要根据功能和成本来评估技术。“现在，我在问一些我以前从未问过的问题，比如这个供应商的总部在哪里，他们的服务器实际位于何处，如果出现贸易中断或影响该供应商原产国的制裁情况，我的客户数据会怎样。”

在四大洲开展业务的供应链咨询公司Miebach的美国和加拿大服务与数字创新主管Victoria Ma（维多利亚·马）也认为，全球供应链正在迫使IT架构的设计方式发生根本性转变。

Ma（马）说：“组织现在不能再为单一的集中式模型进行优化，而是必须支持跨越多个地区、监管环境和运营模式的网络。这在系统和数据方面引入了极大的复杂性。规划和执行系统不仅必须在内部职能部门之间进行整合，还必须在外部合作伙伴——供应商、制造商和物流提供商——之间进行整合，而这些合作伙伴往往在世界不同地区使用不同的平台和标准运营。”

三、确定可在各地区适用的AI用例

在全球分布式运营环境中应对AI的采用也是一个核心痛点。代币生态系统Kiros的母公司Black Wallet的CIO Remi Alli（雷米·阿利）表示，AI智能体泛滥——在没有统一计划的情况下，数百个自主AI工具在不同业务部门涌现的混乱局面——是一个全球性难题。

Alli（阿利）说：“最大的障碍是在（应对）区域法规，比如新的AI透明法时，保持统一、安全的基础设施。这使得一刀切的方法变得不可能，并迫使我们从全球集中采购转向更复杂的区域战略。”

Black Wallet正在通过创建“AI Councils（人工智能委员会）”来解决这个问题，这些委员会充当审查用例、确保数据合规性和防止架构碎片化的守门人。Alli（阿利）说：“我们还将年度规划替换为季度‘技术-业务共创’研讨会，以确保我们的AI项目实际上能提高ROI，而不仅仅是进行实验。”

Rosenfeld（罗森菲尔德）说，AI和全球监管格局正在“使本已复杂的情况变得真正混乱。EU AI Act（《欧盟人工智能法案》）正在推进，美国仍在制定其联邦层面的方法，各个州也在自行行动，其他国家则以不同的速度和不同的理念在做上述所有事情。”

他说，对于任何管理跨境数据工作流程的人来说，如今嵌入AI的工具承载着两年前还不存在的监管分量。“困难的部分是规则尚未完全制定出来。你今天是在针对一个仍在变化的合规目标做出基础设施决策。这不是一个令人舒适的处境，但这就是我们所处的境地。”

据Ma（马）称，更复杂的是，虽然董事会和高管们有强烈的压力要求加速AI战略，但各组织正在努力确定在数据质量、监管要求和运营成熟度水平不同的各地区都能适用的用例。

与此同时，Ma（马）观察到，供应商领域充斥着“支持AI”的平台，这些平台往往在全球供应链中无法在全球供应链中适配落地。

她说：“由于数据可用性、基础设施或合规限制方面的差异，一个在一个地区表现良好的解决方案可能无法扩展。这使IT领导者处于困难境地：他们必须筛选供应商的说法，同时确保所选技术能够在分散的全球业务范围内一致运行。

Ma（马）说，挑战不在于快速采用AI，而更多地在于构建一个可扩展、适应区域的基础，以在整个网络中提供可衡量的价值。

四、应对合规问题

维持跨境监管合规是另一个巨大挑战。就Rosenfeld（罗森菲尔德）而言，没有人充分讨论合规的范围扩大得有多快。

他说：“几年前，你考虑的是HIPAA（《健康保险流通与责任法案》，Health Insurance Portability and Accountability Act，美国关于保护医疗信息隐私和安全的法规），也许还有一些州级隐私规则。现在，我在关注拥有分布式员工队伍的客户，并询问他们的文档工作流程是否涉及欧盟数据主体，因为如果涉及，无论他们是否愿意，GDPR（《通用数据保护条例》，General Data Protection Regulation，欧盟的严格数据保护法规）都适用。”

Rosenfeld（罗森菲尔德）补充说，这还是在不得不实时了解不同司法管辖区仍在制定的AI相关法规之前的情况。

虚拟行为健康平台Cerevity Health的联合创始人兼CTO Elijah Fernandez（伊莱贾·费尔南德斯）对此表示认同，他说他的职责范围已从管理物理网络转变为保护高度分散的临床员工队伍，并应对零散的数据监管。

Fernandez（费尔南德斯）说：“在健康科技领域，数据主权和跨境法规是持续变动的要求。当你的员工队伍高度分散时，传统的网络边界防护完全失效。你不再是保护一座公司办公楼。你是在保护在不同本地网络上运行的数百个单个端点，这些端点往往受制于重叠或相互冲突的区域隐私法。”

对于FL Technics的Tamošaitis（塔莫赛蒂斯）说，口号是在结构内保持灵活性。“我们正在实施跨地区运营的统一ERP（企业资源规划，Enterprise Resource Planning，用于整合企业内部资源的管理系统）和物流平台，同时尊重当地监管的独立性——数据主权驻留规则、出口管制以及特定司法管辖区的合规要求。”

Tamošaitis（塔莫赛蒂斯）说，在允许使用云的地方，公司利用混合云和多云架构来提高弹性和可扩展性。在法规有要求的国家，公司维护本地基础设施，比如为符合GDPR在欧盟的数据中心，以及为满足FAA（美国联邦航空管理局，Federal Aviation Administration，负责美国民用航空安全监管的机构）要求而设立的美国系统。他承认：“这增加了复杂性。但这是没有商量余地的。”

为了维持跨境合规，Fernandez（费尔南德斯）说他们必须在基础设施层面强制实行“绝对标准化”。

他指出：“例如，为了确保我们的审计日志和临床记录在不同地区都保持符合司法取证标准，我们将整个电子健康记录系统配置为严格按照太平洋标准时间运行。无论提供者从哪里登录，基础设施都将按时间顺序的数据标准化为单一的真实来源。我们还完全转向零信任架构，假定我们员工使用的每个本地网络本质上都是有风险的。”

监管合规也是FL Technics大力投资培训其IT团队，以及加强关键基础设施环境的网络安全和在业务密集、工程繁重环境中的数字集成的一个动力。

Tamošaitis（塔莫赛蒂斯）说：“技术工具很重要，但你需要有足够了解该领域的人，以便在压力下做出正确的决策。”

对于像FL Technics这样正在处理跨境收购的公司，Tamošaitis（塔莫赛蒂斯）说IT部门需要提前进行尽职调查——并做长期规划。

他说：“预先规划的集成路线图至关重要。…… 预计会有12到18个月的双系统并行运行。维持这种冗余的成本远远低于如果你仓促切换而导致运营中断的成本。”

五、为灵活性而构建——并考虑你的人员

当被问及IT领导者如何应对当今的全球现实时，IT领导者和专家提供了以下建议。

模块化至关重要。Tamošaitis（塔莫赛蒂斯）建议IT领导者从一开始就确保为模块化进行构建，因为法规会变化，地缘政治现实会改变，新市场会带来新要求。他说：“能够快速重新配置的IT架构是真正的竞争优势。僵化的、单体式系统在外部环境变化的那一刻就会成为负担。”

让董事会对弹性放心。在不确定的地缘政治时期保持弹性是董事会最关心的问题。特别是对于关键基础设施，董事会需要知道在发生严重的网络攻击时，IT能够维持运营，他说。Tamošaitis（塔莫赛蒂斯）说：“这种对话需要在最高层面进行，预算需要反映风险——而不仅仅是同行基准。”

精简决策流程并降低集中度风险。Forrester的Moccia（莫西亚）表示，有一个随时可用、始终在线的优先级确定流程，以便快速取消任何可以等待的“线下”项目的优先级，这是个好主意。他还建议降低供应商和平台的集中风险，并继续寻找可能的整合领域以及不需要续签的合同。

直面全球合规挑战。Rosenfeld（罗森菲尔德）建议全球组织不要再把全球合规视为偶尔涉及IT的法律部门问题。他强调说：“它存在于IT中；数据流、访问控制、驻留要求等等。这些是具有法律后果的技术决策，如果你在等待法律顾问告诉你要构建什么，你就已经落后了。直面它，绘制出你的数据实际流向哪里的地图，并主导这场对话。”

投资人才。在人员方面，投资专业人才，并且不要低估留住人才的重要性，Tamošaitis（塔莫赛蒂斯）说：“地缘政治摩擦和监管复杂性需要具有深厚领域知识的IT专业人员；那些了解航空法规、出口管制或数据主权的人，而不仅仅是技术。这种人才已经稀缺，并且会变得更加稀缺。建立培训计划、职业发展路径以及让这些人想要留下来的那种环境。”

领导力很重要。在让董事会放心的同时，也要让你的员工了解最新情况。Moccia（莫西亚）说，领导者应该继续对整个IT组织保持透明并露面，并分享高管层对波动性对公司的影响以及领导层正在采取什么措施来将这种影响降至最低的见解。

不要透支自身精力。Moccia（莫西亚）还建议IT领导者不要忘记自我关怀。“任何高管的工作都很紧张，而且总是处于忙碌状态。波动性只是你一天中变化和混乱的另一种形式，所以保持个人压力水平比以往任何时候都更加关键，无论对CIO个人来说采取何种形式。”