2023年，CIO們不得不在迷宮般的挑戰(zhàn)中穿行：GenAI重寫了技術(shù)可能性的規(guī)則手冊(cè)，政府開始為科技行業(yè)起草新的監(jiān)管框架，全球沖突擾亂了商業(yè)運(yùn)營(yíng)，在這一切的過程中，CIO們必須迅速適應(yīng)。

在未來一年，隨著CIO在不可預(yù)測(cè)的世界背景下引導(dǎo)其公司進(jìn)行數(shù)字化轉(zhuǎn)型，所學(xué)到的經(jīng)驗(yàn)將被證明是有用的。

“2023年的最大教訓(xùn)之一是需要適應(yīng)性，”烏克蘭律師事務(wù)所Juscuum的首席創(chuàng)新官Peter Bilyk表示，“能夠快速轉(zhuǎn)移以應(yīng)對(duì)新技術(shù)、市場(chǎng)需求或全球事件的公司表現(xiàn)更好?！?/p>

在我們步入2024年之際，保持適應(yīng)性將是關(guān)鍵。云本地安全公司Aqua Security的全球CIO Michal Louy-Harush表示：“CIO需要保持敏捷、主動(dòng)和適應(yīng)性，以成功應(yīng)對(duì)這些挑戰(zhàn)。”

今年，數(shù)字化轉(zhuǎn)型將繼續(xù)提上每個(gè)人的議程，同時(shí)根據(jù)不斷發(fā)展的監(jiān)管框架，更加重視道德考慮。隨著公司將更先進(jìn)的技術(shù)整合到他們的運(yùn)營(yíng)中，網(wǎng)絡(luò)安全應(yīng)該繼續(xù)是首要任務(wù)。

面對(duì)挑戰(zhàn)，及早識(shí)別警告信號(hào)或危險(xiǎn)信號(hào)可能會(huì)為CIO帶來巨大的優(yōu)勢(shì)，遠(yuǎn)見卓識(shí)和敏捷不僅僅是智勝競(jìng)爭(zhēng)對(duì)手的一種方式，還可能是一種生存技能。

AI是一把雙刃劍

在過去的一年里，公司和技術(shù)專業(yè)人士一直在大力試驗(yàn)AI，現(xiàn)在是時(shí)候把這一點(diǎn)提升到一個(gè)新的水平了。

Estonia前政府CIO、現(xiàn)任IT咨詢公司Digital Nation管理合伙人的Siim Sikkut表示：“做好準(zhǔn)備取決于試驗(yàn)的能力，以及擴(kuò)大工作規(guī)模的能力，建設(shè)這種能力對(duì)于為未來做好準(zhǔn)備至關(guān)重要。對(duì)于科技來說，這意味著有意識(shí)地、不斷地嘗試新事物，投入時(shí)間、人才和預(yù)算，然后將事實(shí)證明有價(jià)值的東西納入你的業(yè)務(wù)主流?！?/p>

韓國(guó)SK電信的CIO Dong-Hwan對(duì)此表示贊同，他表示：“在所有業(yè)務(wù)領(lǐng)域引入GenAI，對(duì)于在競(jìng)爭(zhēng)中保持領(lǐng)先至關(guān)重要，然而，并不是所有閃閃發(fā)光的東西都是黃金?！彼a(bǔ)充說：“達(dá)到能夠完全收回投資成本的效率水平，與看到一個(gè)偉大的演示是不同的。”

明年，公司應(yīng)該完善他們的戰(zhàn)略，更認(rèn)真地考慮AI的倫理影響。“雖然AI處于技術(shù)進(jìn)步的前沿，但它被濫用的可能性和它帶來的倫理困境已經(jīng)變得更加明顯?！? Bilyk說。

烏克蘭軟件開發(fā)商JEVERA的首席交付官Lesia Kasian同意這一觀點(diǎn)。她表示：“公司不應(yīng)該忘記人和社會(huì)責(zé)任，所以應(yīng)該仔細(xì)規(guī)劃從AI到公司的轉(zhuǎn)型。”

她還補(bǔ)充說，公司應(yīng)該具有高度的適應(yīng)性。Kasian說：“新技術(shù)可能會(huì)以前所未有的速度傳播，結(jié)果會(huì)以一種意外的方式影響商業(yè)計(jì)劃，因此，公司必須準(zhǔn)備好以一種明智的方式適應(yīng)，這需要付出努力，但勝利者獲得了一切。”

AI監(jiān)管的快速變化

2023年見證了AI的大規(guī)模繁榮，各國(guó)政府正開始迎頭趕上。在美國(guó)，拜登總統(tǒng)發(fā)布了一項(xiàng)關(guān)于AI安全使用的行政命令，在歐盟，立法者在去年12月就AI法案的細(xì)節(jié)達(dá)成一致，這是世界上首批為AI建立全面規(guī)則的法案之一。

因此，隨著時(shí)間的推移，CIO們將不得不密切關(guān)注這場(chǎng)辯論。Bilyk說：“與新法規(guī)保持同步，特別是在AI倫理、數(shù)據(jù)使用和版權(quán)問題方面，這一點(diǎn)至關(guān)重要，忽視這些變化可能會(huì)導(dǎo)致法律上的復(fù)雜化和公眾信任的喪失?！?/p>

公司應(yīng)該確保他們有足夠的合規(guī)專家，初創(chuàng)公司需要盡早聘用他們，因?yàn)樗麄儽仨毩私夥ㄒ?guī)是否以及如何適用于他們，此外，如果CIO確切地知道他們的公司使用哪些AI工具，以及他們的內(nèi)部工具是如何開發(fā)的，這也會(huì)有所幫助。

AppOmni的安全研究員Joseph Thacker告訴記者：“很多時(shí)候，領(lǐng)導(dǎo)層或法律部門甚至不知道開發(fā)者在構(gòu)建什么。我認(rèn)為，對(duì)于中小公司來說，這將是相當(dāng)艱難的?！?/p>

地緣政治緊張局勢(shì)可能擾亂行動(dòng)

隨著世界努力應(yīng)對(duì)日益加劇的地緣政治緊張局勢(shì)，公司正面臨著一系列挑戰(zhàn)。對(duì)于CIO來說，通過跟上國(guó)際新聞的同時(shí)也注意到外部影響來了解情況是至關(guān)重要的。

Bilyk表示：“美國(guó)和其他國(guó)家的緊張關(guān)系的升級(jí)可能會(huì)擾亂許多公司的供應(yīng)鏈，因此分散風(fēng)險(xiǎn)以減少對(duì)其依賴至關(guān)重要。”這種方法對(duì)于保持業(yè)務(wù)連續(xù)性至關(guān)重要。

對(duì)于在烏克蘭或以色列等地緣政治敏感地區(qū)有團(tuán)隊(duì)開展業(yè)務(wù)的公司來說，制定強(qiáng)有力的應(yīng)急計(jì)劃變得更加重要。

在線公司驗(yàn)證服務(wù)YouControl的CEO兼創(chuàng)始人Sergi Milman表示：“在烏克蘭，由于戰(zhàn)爭(zhēng)的影響，重點(diǎn)已經(jīng)從采用新技術(shù)轉(zhuǎn)向保護(hù)和加強(qiáng)現(xiàn)有的基礎(chǔ)設(shè)施。”

公司文化與人才短缺

此外，CIO應(yīng)該了解員工流失率及其背后的原因，盡管這不一定是工作描述的一部分，獲得這種洞察力可以幫助他們及早識(shí)別團(tuán)隊(duì)動(dòng)態(tài)或公司文化中的潛在問題，解決這些問題還可以產(chǎn)生留住人才的有效戰(zhàn)略，從而培養(yǎng)一支更加一致和高效的勞動(dòng)力隊(duì)伍。

在某些行業(yè)，人才短缺和技能缺口是公司必須應(yīng)對(duì)的重大挑戰(zhàn)。Bilyk說：“技術(shù)的快速發(fā)展正在擴(kuò)大技能上的差距，特別是在新興技術(shù)方面?！?/p>

為了吸引和留住人才，公司必須確保提供滿足勞動(dòng)力需求的工作環(huán)境。Bilyk建議盡可能采用靈活的遠(yuǎn)程工作策略，并在員工需要時(shí)為他們提供支持。

“平凡的任務(wù)和低效的流程可能會(huì)把任何公司變成一群人，” Kasian說，“工作流程和業(yè)務(wù)流程的修訂和改進(jìn)始終是一項(xiàng)反復(fù)的任務(wù)?！?/p>

她還建議，效率應(yīng)該是公司的首要任務(wù)。她補(bǔ)充說：“新軟件的實(shí)施和AI的采用并不能讓公司靠自己更好地運(yùn)作，現(xiàn)實(shí)促使公司更快地轉(zhuǎn)型，與此同時(shí)，舊的五年計(jì)劃可能不再奏效?！?/p>

公司不能忽視安全

隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)攻擊的復(fù)雜性和復(fù)雜性增加，這還不足以防御已知的威脅，預(yù)測(cè)隨著AI進(jìn)步而出現(xiàn)的新趨勢(shì)也很重要。

“入侵、公司數(shù)據(jù)竊取和對(duì)基礎(chǔ)設(shè)施的攻擊的風(fēng)險(xiǎn)正在增加，” Kasian說，“為了安全運(yùn)營(yíng)，公司必須預(yù)防性地考慮安全問題。如果該公司還沒有安全官員和敬業(yè)的安全團(tuán)隊(duì)，現(xiàn)在是時(shí)候開始緊急改變這一點(diǎn)了?！?/p>

事實(shí)上，總部位于加利福尼亞州的網(wǎng)絡(luò)安全公司ExaBeam的CIO Grant McCormick表示，鑒于不斷上升的安全威脅，CIO的角色已與網(wǎng)絡(luò)安全趨同。他說：“無論是向CIO還是向公司內(nèi)部的其他領(lǐng)導(dǎo)匯報(bào)安全情況，意識(shí)到公司的安全態(tài)勢(shì)，并使IT和網(wǎng)絡(luò)安全以高度同步的方式工作，這符合每個(gè)人的最佳利益?！?/p>

Sikkut敦促公司更加積極主動(dòng)，并建議CIO從一開始就采用“按設(shè)計(jì)信任”的方法，將安全和隱私保護(hù)整合到他們的業(yè)務(wù)流程中。

然而，盡管公司盡了最大努力，但他們往往發(fā)現(xiàn)要跟上不斷變化的威脅格局是一件具有挑戰(zhàn)性的事情，在這種情況下，尋求外部援助可能會(huì)有所幫助，與HackerOne這樣的平臺(tái)合作的獨(dú)立道德黑客可以是一個(gè)選擇，因?yàn)樗麄冊(cè)诎l(fā)現(xiàn)和修復(fù)與GenAI相關(guān)的風(fēng)險(xiǎn)方面變得越來越好。

HackerOne的CISO Chris Evans表示：“我們社區(qū)中超過一半的黑客計(jì)劃將GenAI作為主要目標(biāo)，并專門針對(duì)LLM進(jìn)行攻擊。對(duì)這一領(lǐng)域感興趣的個(gè)人進(jìn)入門檻較低，為未來的安全專家建立了一條包容性的道路，為每個(gè)人建立了一個(gè)更安全的互聯(lián)網(wǎng)?！?/p>

再一次，關(guān)鍵詞是適應(yīng)性。Aqua Security的Lewy-Harush表示：“要意識(shí)到圍繞新的攻擊載體和新出現(xiàn)的風(fēng)險(xiǎn)的未知因素，并為此留出足夠的靈活性，在不阻止公司的情況下改變你的安全策略?！?/p>

數(shù)據(jù)管理方面的戰(zhàn)略投資

最后，公司需要考慮如何管理其數(shù)據(jù)，這意味著將資金和資源投入可靠的系統(tǒng)，這些系統(tǒng)可以公司、存儲(chǔ)和保護(hù)他們每天使用的信息，這樣做有助于他們做出更好的決策，提高效率，并確保重要數(shù)據(jù)的安全。

數(shù)據(jù)存儲(chǔ)軟件開發(fā)商Datadobi的CTO Carl D‘Halluin表示：“隨著數(shù)據(jù)量的增加和對(duì)強(qiáng)大數(shù)據(jù)管理的需求變得至關(guān)重要，一個(gè)危險(xiǎn)信號(hào)將是缺乏可擴(kuò)展的數(shù)據(jù)管理戰(zhàn)略，該戰(zhàn)略無法跟上對(duì)AI系統(tǒng)的即時(shí)訪問和洞察的需求?！?/p>

他補(bǔ)充說，不愿采用新技術(shù)，包括以API為中心的架構(gòu)和網(wǎng)狀應(yīng)用程序，也可能是一個(gè)問題，因?yàn)檫@些對(duì)于確保數(shù)據(jù)管理的互聯(lián)互通和效率至關(guān)重要。