随着IT领导者努力为AI(人工智能)和韧性而对其基础设施进行现代化改造,最大的风险往往是那些隐藏在显而易见之处的风险。
图源:Shutterstock / Marko Aliaksandr
随着云迁移、数字化转型,以及现在对AI采用的推动,CIO(首席信息官)们面临着将现代化改造做好的真正紧迫性。
然而,行业研究不断表明,即使对全面改革遗留技术的需求在增长,现代化项目仍可能无法带来承诺的收益,并且会超支。
CIO、企业技术领导者和顾问就一些最常见的现代化陷阱以及如何避免这些陷阱给出了建议。
1.在遗留系统之上堆砌新技术
拥有158年历史的MetLife(美国大都会人寿保险公司)的执行副总裁兼全球技术与运营主管Bill Pappas(比尔·帕帕斯)从经验中得知,CIO应该避免“在过时、过于复杂的遗留系统之上堆砌新技术”。
Pappas(帕帕斯)说:“现代化不是一场部署最新工具的竞赛;它是一项有纪律的、创造企业价值的努力。”
在大多数情况下,新技术,尤其是AI,不能简单地附加到现有基础设施上。
他说:“组织最终得到的不是助力转型,而是昂贵的、无法适当扩展或集成的解决方案。这些系统还会带来额外的安全和合规风险,使组织容易受到数据泄露和监管问题的影响。”
CIO的出发点应该是简化,这包括加强数据基础、简化遗留系统,以及将IT计划与业务目标和客户成果联系起来。
他说:“通过专注于简化、安全和战略一致性,CIO可以在不陷入过时技术所造成的陷阱的情况下实现变革。”
2.忽视文化和领导力契合度
ePlus公司的CIO Doug King(道格·金)告诫CIO们,孤立的现代化方法存在失败的风险,因为它忽视了推动组织朝着共同的转型愿景前进所需的更深层次的文化和领导力转变。
风险在于现代化努力变成一系列不相关的项目,而不是一项使整个组织受益的有凝聚力的持续转型。他补充说:“忽视一致性会导致资源浪费,投资无法实现有意义的商业价值。”
他对CIO的建议是让跨职能领导者参与进来,明确决策角色,并专注于业务转型的叙述。他说:“CIO需要将建立信任和组织一致性作为其战略的核心,确保每个团队都理解更广泛的愿景,并朝着这个愿景共同努力。”
最重要的是,组织必须清楚地识别并阐明他们希望实现的目标,并始终牢记他们进行现代化改造的原因。他说:“现代化不是组织要走的一次性道路;它是一个持续的旅程。”
3.将云迁移视为终点
许多组织一旦将应用程序迁移到云端就宣布成功,但这种心态可能会在现代化应该加速的时候使其停滞不前。Accenture Cloud First的全球负责人Andy Tay(安迪·泰)警告说,云迁移常常被误认为是转型。Tay(泰)说:“云迁移不是终点;它是起跑点。”
如果没有跨越架构、数据、运营模式和工作方式的持续现代化,云平台可能难以提供持续的商业价值或支持AI驱动的创新。他告诉CIO杂志:“领先的组织在迁移的同时进行现代化,并将云视为业务推动者,而不仅仅是一个IT项目。”
Tay(泰)说,CIO应该将云视为一个不断发展的平台,通过自动化、设计安全、成本治理和AI支持的运营不断改进,而不是一个一次性的迁移里程碑。
4.在采用人工智能时重复云迁移的错误
Blue Mantis公司的CIO Richard Amos(理查德·阿莫斯)表示,各组织以及CIO们在快速采用AI方面面临巨大压力,但速度绝不能掩盖安全问题。
Amos(阿莫斯)说:“企业中AI采用的迅速加速让我想起了公有云转型的早期阶段。”
与云一样,AI需要一种强有力的方法来保护数据、模型和智能体。
他说:“对于具有Agentic AI(AI自主智能体)能力的AI来说,风险甚至更高,它能使复杂的、基于知识的工作流程自动化,但也会显著扩大攻击面。”
据Amos(阿莫斯)称,特别是具有自主能力的AI需要严格的身份和数据访问管理,将智能体视为一流的数字身份,给予其任务范围限定、有时间限制且持续监控的最小权限访问。
他说:“任何不足都会带来不必要的风险。对于影响金融、法律或客户相关领域的敏感操作,人工验证也应该是强制性的。”
他的建议是不要忽视强大的数据安全和隐私控制,特别是对于受监管的行业,比如数据脱敏、加密、生命周期管理以及明确的供应商监督。建议采用分层提示、输入/输出过滤器,以及在调用工具或API(应用程序编程接口)之前设置明确的权限门控,以防范提示词注入和滥用。
最佳实践是通过跨职能的AI治理委员会,使具有自主能力的AI与治理和监管标准保持一致,以确保符合现有和新出现的法规。
他说:“具有自主能力的AI具有转型潜力,但只有通过强大的安全和治理才能实现其好处。”
5.忽视高质量数据的坚实基础
Flexera公司的CIO兼CISO(首席信息安全官)Conal Gallagher(科纳尔·加拉格尔)表示,CIO们常常将现代化视为技术更新,专注于新平台、云迁移和前沿工具,但往往忽视了基础部分:“数据的质量以及数据的整合程度。”
他说:“这就成了一个陷阱,因为没有干净、相互关联的数据的现代化注定会失败。糟糕的数据治理和碎片化的系统会产生盲点,从而破坏分析、自动化和决策制定。”
问题在于,CIO们认为升级系统会自动提高数据完整性,但如果不优先考虑整合,现代化会放大复杂性。他说:“组织最终不是减少了数据孤岛,而是将它们堆得更高。”
AI的采用需要高质量、整合的数据,这可能会加剧这个问题,产生有缺陷的见解并削弱信任。他告诉CIO杂志:“由于公司今年以如此快的速度整合AI,并计划在不久的将来继续这样做,这就成为了一个更大的争议点。”
Gallagher(加拉格尔)建议,CIO们应从制定数据治理政策开始任何现代化举措,并考虑统一不同供应商和平台的数据。
数据策略应该与业务成果挂钩,以确保可用性成为转型努力的核心成功指标。他补充说:“如果团队无法访问和信任数据,现代化的投资回报率将仍然难以实现。”
最重要的是,数据应该被视为一种产品,需要核心业务部门、安全部门和IT部门采取跨职能的方法。
他说:“当系统升级时,现代化还没有完成;当见解准确、及时且可操作时,现代化才算完成。”
6.忽视遗留技术的“情绪债务”
Plan A Technologies公司的首席数字信息官John Boesen(约翰·博森)说:“每个人都喜欢谈论技术债务,但他们很方便地忽略或回避了随之而来的情感伤害。”
这是许多人都熟悉的一种情况:多年来意外的变化、失败的项目和未兑现的承诺在团队内部产生了一种无声的愤世嫉俗情绪。
他说:“我们都见过这种情况——领导层宣布大力推动现代化,但在内心深处,没有人相信,即使没有人大声说出来。这种怀疑是真实存在的。”
为了为成功奠定基础,Boesen(博森)喜欢进行“未来事后分析”,这在规划会议中可能看起来有悖常理。
他告诉CIO杂志:“把团队召集在一起,假设现代化失败了,写一份从现在起两年后的事后分析报告。然后问,‘为什么会发生这种情况?谁感受到了痛苦?哪里出了问题?’未来事后分析会暴露在传统会议中没人提出的风险,并得出一个更加诚实和现实的路线图。”
7.未将现代化与业务价值挂钩
Technology Business Management Council(技术业务管理协会)执行董事、前National Grid’s US(国家电网美国公司)CIOMatthew Guarini(马修·瓜里尼)表示:“即便企业在AI、云和自动化领域投入大量资金,失败率依然居高不下。”
Guarini(瓜里尼)引用McKinsey(麦肯锡)的研究指出,尽管历经数年努力并投入数万亿美元,2025年仍有70%的数字化转型举措未能达成目标。
他称:“IT现代化的一大主要挑战在于,企业难以从其IT投资中实现价值交付。”
Guarini(瓜里尼)所说,随着企业技术格局日益复杂,且失败率着实存在,CEO(首席执行官)和CFO(首席财务官)们在进行投资时会持谨慎态度。相反,CIO们需要将技术资源与诸如增加收入、提高生产力、增强创新能力或改善可持续性等业务成果相联系。
Guarini(瓜里尼)表示:“在现代化的压力下,CIO们必须利用技术,从其IT投资中实现价值交付,但大多数技术领导者过度关注创新的具体细节,而非现代化的真正目标:为客户和员工创造价值。”
8.将现代化视为一次性彻底替换
另一条可能导致失败的道路,是认为现代化必须一蹴而就。当各组织谈及现代化时,他们往往会走向极端。Boesen(博森)称:“当人们思考现代化时,他们常常设想一次性替换所有东西,或者维持两个相互冲突的平行世界。”
相反,他主张创建一些特定区域,让遗留系统和现代化系统并行运作,且各自都有明确的目的。他说:“这能减少干扰、控制成本,并使转型以组织真正能够承受的速度发生。这是一种更现实、更人性化的方式,来处理一个通常比表面看起来更复杂的过程。”
Boesen(博森)将IT环境比作城市,而非机器。他说:“有些区域是全新的,有些则具有历史意义,而且总有些地方在进行建设。”对于CIO们而言,挑战并非一次性重建所有东西,而是决定首先改造哪些区域,以产生最大的影响。
他说:“要确定优先次序,方法很简单:倾听最接近问题的人,并重视影响。这就是你专注于真正关键事项的方式。”
