编者荐语：

面对未来的挑战，及早识别警告信号或危险信号可以为首席信息官带来巨大的优势。有远见和敏捷不仅仅是一种超越竞争对手的方式，它可能是一种生存技能。

以下文章来源于CIOCDO ，作者CIO.com

随着技术世界的不断快速发展，首席信息官们同样需要敏锐的感知能力，不仅要发现危险信号，还要有效地应对它们。

来源：SHUTTERSTOCK

2023年，首席信息官们不得不应对迷宫般的挑战：生成式人工智能改写了技术可能性的规则手册，政府开始为科技行业起草新的监管框架，全球冲突扰乱了业务运营。在这一切中，首席信息官必须迅速适应。

所吸取的经验教训将在未来一年被证明是有用的，因为首席信息官在不可预测的世界背景下引导他们的组织完成数字化转型。

“2023年最大的教训之一是需要适应性，”乌克兰律师事务所 Juscutum 的首席创新官 Peter Bilyk 说。“能够快速调整以应对新技术、市场需求或全球事件的公司表现更好。”

随着我们步入2024 年，保持适应性将是关键。“首席信息官需要保持敏捷性、主动性和适应性，才能成功应对这些挑战，”云原生安全公司 Aqua Security 的全球首席信息官 Michal Lewy-Harush 说。

今年，数字化转型将继续提上每个人的议程，同时根据不断变化的监管框架，更加关注道德考虑。随着组织将更先进的技术集成到其运营中，网络安全应继续成为重中之重。

面对未来的挑战，及早识别警告信号或危险信号可以为首席信息官带来巨大的优势。有远见和敏捷不仅仅是一种超越竞争对手的方式，它可能是一种生存技能。

一、人工智能是一把双刃剑

在过去的一年里，组织和技术专业人士一直在大量尝试人工智能。现在是时候将其提升到一个新的水平了。

“准备情况取决于实验能力，以及扩展有效方法的能力——建立这种能力对于为未来做好准备至关重要，”爱沙尼亚前政府首席信息官Siim Sikkut 说，他现在是 IT 咨询公司 Digital Nation 的管理合伙人。“对于科技公司来说，这意味着投入时间、人才和预算来有意识地不断尝试新事物。然后将证明有价值的东西纳入您的业务主流。”

韩国SK电讯首席信息官Dong-Hwan Cho对此表示赞同。“在所有业务领域引入GenAI对于在竞争中保持领先地位至关重要，”他说。然而，并不是所有闪闪发光的东西都是金子。“达到可以完全收回投资成本的有效性水平与看到伟大的示范是不同的维度，”他补充道。

明年，企业应该完善其战略，并更认真地考虑人工智能的伦理影响。“虽然人工智能处于技术进步的最前沿，但它被滥用的可能性和它带来的道德困境变得更加明显，”Bilyk说。

乌克兰软件开发商JEVERA 的首席交付官 Lesia Kasian 也持相同观点。“企业不应该忘记人和社会责任，所以人工智能应用在企业的转型应该仔细规划，”她说。

她还补充说，组织应该具有高度的适应性。“新技术可能会以前所未有的速度传播，因此会以计划外的方式影响商业计划，”Kasian说。“因此，企业必须准备好以明智的方式进行适应。这需要付出努力，但赢家抓住了一切。”

二、人工智能监管的迅速变化

2023年，人工智能蓬勃发展，各国政府开始迎头赶上。在美国，拜登总统推出了一项关于安全可靠使用人工智能的行政命令，而在欧盟，立法者于12月就《人工智能法案》的细节达成一致，该法案是世界上首批为人工智能制定全面规则的法案之一。

因此，随着时间的流逝，首席信息官们将不得不密切关注这场辩论。“及时了解新法规，特别是关于人工智能伦理、数据使用和版权问题，至关重要，”比利克说。“忽视这些变化可能会导致法律风险和公众信任的丧失。”

公司应该确保他们有足够的合规专家，而初创公司需要尽早雇用他们，因为他们必须了解法规是否以及如何适用于他们。此外，如果首席信息官确切地知道他们的公司使用哪些人工智能驱动的工具以及他们的内部工具是如何开发的，这会有所帮助，而不知道将是一个严重的危险信号。

“很多时候，领导层或法律方面甚至不知道开发人员正在构建什么，”AppOmni的安全研究员Joseph Thacker告诉CSO。“我认为对于中小型企业来说，这将是相当艰难的。”

三、地缘政治紧张局势可能会扰乱运营

随着世界努力应对日益加剧的地缘政治紧张局势，企业正面临一系列挑战。对于首席信息官来说，通过了解国际新闻来了解情况，同时还要注意外部影响，这一点至关重要。

“美国和中国之间的紧张局势升级可能会扰乱许多公司的供应链，因此分散风险以减少对这两个国家的依赖至关重要，”比利克说。这种方法对于保持业务连续性至关重要。

对于在乌克兰或以色列等地缘政治敏感地区拥有团队的公司来说，制定强有力的应急计划变得更加重要。

“在乌克兰，由于战争的影响，重点已从采用新技术转向保护和增强现有基础设施，”在线公司验证服务YouControl 的首席执行官兼创始人 Sergi Milman 说。

四、企业文化与人才短缺

此外，首席信息官应该了解员工流失率及其背后的原因，尽管这不一定是职位描述的一部分。获得这种洞察力可以帮助他们及早发现团队动态或组织文化中的潜在问题。解决这些问题还可以带来留住人才的有效策略，从而培养一支更加一致和高效的员工队伍。

在某些行业，人才短缺和技能差距是组织必须应对的重大挑战。“技术的快速发展正在扩大技能差距，特别是在新兴技术方面，”比利克说。

为了吸引和留住人才，组织必须确保他们提供满足员工需求的工作环境。Bilyk建议尽可能采用灵活的远程工作政策，并在员工需要时为他们提供支持。

“平凡的任务和低效的流程可以将任何组织变成一个群体，”Kasian说。“工作流和业务流程的修订和改进始终是迭代任务。”

她还建议，效率应该是公司的首要任务。“新的软件实施和人工智能的采用并不能使组织自己更好地运作，”她补充道。“现实促使企业更快地进行自我转型。与此同时，旧的五年计划可能不再奏效。”

五、公司不能忽视安全性

随着技术的进步，网络攻击的复杂性也在增加。仅仅防御已知威胁是不够的。预测随着人工智能的进步而出现的新趋势也很重要。

“入侵、企业数据盗窃和对基础设施的攻击的风险正在增加，”Kasian说。“为了安全运营，组织必须预防性地考虑安全性。如果公司还没有安全官和专门的安全团队，那么是时候开始紧急改变这一点了。”

事实上，鉴于安全威胁的增加，首席信息官的角色已经与网络安全趋同，总部位于加利福尼亚州的网络安全公司Exabeam的首席信息官Grant McCormick说。他说：“无论是向首席信息官还是公司内部的其他领导者报告，了解组织的安全态势，并使 IT 和网络安全以高度同步的方式工作，都符合每个人的最大利益。”

Sikkut敦促公司更加积极主动，并建议首席信息官从一开始就采用“信任设计”方法，将安全和隐私保护整合到其业务流程中。

然而，尽管组织尽了最大努力，但往往发现要跟上不断变化的威胁形势仍具有挑战性。在这种情况下，寻求外部援助会有所帮助。与 HackerOne 等平台合作的独立道德黑客可能是一种选择，因为他们在发现和修复与生成式 AI 相关的风险方面做得越来越好。

“我们社区中超过一半的黑客计划将gen AI 作为主要目标，并专门针对 LLM 入侵 OWASP 前 10 名，”HackerOne 首席信息安全官兼首席黑客官 Chris Evans 说。“对于对这一领域感兴趣的个人来说，较低的进入门槛为明天的安全专家和每个人提供更安全的互联网铺平了一条包容性的道路。”

再一次强调，关键词是适应性。Aqua Security 的 Lewy-Harush 说：“要注意围绕新攻击媒介和新出现的风险的未知因素，从而留出足够的灵活性来更改您的安全策略，而不会阻止组织。

六、对数据管理的战略投资

最后，组织需要考虑如何管理数据。这意味着将资金和资源投入到可靠的系统中，这些系统可以组织、存储和保护他们每天使用的信息。这样做有助于他们做出更好的决策，提高效率，并确保重要数据的安全。

数据存储软件开发商Datadobi的首席技术官Carl D'Halluin表示：“随着数据量的增加，对强大数据管理的需求变得至关重要，一个危险信号是缺乏可扩展的数据管理策略，无法跟上对人工智能系统即时访问和洞察力的需求。”

他补充说，不愿采用新技术，包括以API为中心的架构和网状应用程序，也可能是一个问题，因为这些技术对于确保数据管理的互联性和效率至关重要。

作者：Andrada Fiscutean，自由撰稿人、国际科技记者，曾在Ars Technica、Vice Motherboard、ZDNet、Nature、CSO Online等杂志上发表专题报道。超过20年的广播记者工作经验，10年的科技记者经验，4年的电视新闻画外音经验。