W 2023 roku CIO musieli poradzić sobie z labiryntem wyzwań: generatywna sztuczna inteligencja zmieniła zasady dotyczące możliwości technologicznych, rządy zaczęły opracowywać nowe ramy regulacyjne dla sektora technologicznego, a globalne konflikty zakłóciły działalność biznesową. CIO musieli szybko się dostosować.

Wyciągnięte wnioski okażą się przydatne w nadchodzącym roku, gdy CIO będą kierować swoimi organizacjami poprzez cyfrowe transformacje na tle nieprzewidywalnego świata.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• 9 cech wielkich liderów IT

"Jedną z największych lekcji z 2023 roku była potrzeba zdolności adaptacyjnych" - mówi Peter Bilyk, dyrektor ds. innowacji w ukraińskiej firmie prawniczej Juscutum. "Firmy, które były w stanie szybko reagować na nowe technologie, wymagania rynku lub globalne wydarzenia, radziły sobie lepiej".

Zachowanie zdolności adaptacyjnych będzie kluczowe, gdy wkroczymy w 2024 rok. "CIO muszą pozostać zwinni, proaktywni i adaptacyjni, aby skutecznie radzić sobie z tymi wyzwaniami" - mówi Michal Lewy-Harush, globalny CIO w firmie Aqua Security zajmującej się bezpieczeństwem w chmurze.

W tym roku cyfrowa transformacja nadal będzie na porządku dziennym, również w połączeniu ze zwiększonym naciskiem na kwestie etyczne w świetle zmieniających się ram regulacyjnych. A ponieważ organizacje integrują bardziej zaawansowane technologie w swoich działaniach, cyberbezpieczeństwo powinno nadal być najwyższym priorytetem.

W obliczu czekających nas wyzwań, wczesne rozpoznanie znaków ostrzegawczych lub czerwonych flag może przynieść CIO ogromne korzyści. Bycie wizjonerem i zwinnym nie będzie po prostu sposobem na przechytrzenie konkurencji, może to być umiejętność konieczna do przetrwania.

Sztuczna inteligencja to miecz obosieczny

W ciągu ostatniego roku organizacje i specjaliści ds. technologii intensywnie eksperymentowali ze sztuczną inteligencją. Teraz nadszedł czas, aby przenieść to na nowy poziom.

"Gotowość zależy od zdolności do eksperymentowania i skalowania tego, co działa - budowanie tej zdolności ma kluczowe znaczenie dla gotowości na przyszłość" - mówi Siim Sikkut, były CIO rządu Estonii, który jest obecnie partnerem zarządzającym w firmie konsultingowej Digital Nation. "W przypadku technologii oznacza to poświęcenie czasu, talentu i budżetu na świadome i ciągłe wypróbowywanie nowych rzeczy. A następnie włączenie do głównego nurtu działalności rzeczy, które okażą się wartościowe".

Dong-Hwan Cho, CIO SK Telecom w Korei Południowej, zgadza się z tym. "Wprowadzenie GenAI we wszystkich obszarach działalności jest niezbędne, aby wyprzedzić konkurencję" - mówi. Jednak nie wszystko, co się świeci, jest złotem. "Osiągnięcie poziomu efektywności, który może w pełni odzyskać koszty inwestycji, ma inny wymiar niż obejrzenie wspaniałej prezentacji" - dodaje.

W przyszłym roku organizacje powinny dopracować swoje strategie i poważniej rozważyć etyczne implikacje sztucznej inteligencji. "Podczas gdy sztuczna inteligencja znajduje się w awangardzie postępu technologicznego, potencjał do niewłaściwego jej wykorzystania i dylematy etyczne, jakie stwarza, stały się bardziej widoczne" - mówi Bilyk.

Lesia Kasian, dyrektor ds. dostaw w ukraińskiej firmie JEVERA, podziela ten punkt widzenia. "Biznes nie powinien zapominać o ludziach i odpowiedzialności społecznej, więc transformacja AI w biznes powinna być starannie zaplanowana" - mówi.

Dodaje również, że organizacje powinny być wysoce elastyczne. "Nowe technologie mogą rozprzestrzeniać się z niespotykaną dotąd prędkością i w rezultacie wpływać na plany biznesowe w nieplanowany sposób" - mówi Kasian. "Firmy muszą więc być gotowe do adaptacji w inteligentny sposób. Wymaga to wysiłku, ale zwycięzca bierze wszystko".

Szybkie zmiany w przepisach dotyczących sztucznej inteligencji

W 2023 r. nastąpił ogromny boom na sztuczną inteligencję, a rządy zaczynają za tym nadążać. W Stanach Zjednoczonych prezydent Biden wydał zarządzenie wykonawcze w sprawie bezpiecznego wykorzystania sztucznej inteligencji, podczas gdy w Unii Europejskiej ustawodawcy uzgodnili w grudniu szczegóły ustawy o sztucznej inteligencji - jednego z pierwszych projektów na świecie, który ustanawia kompleksowe zasady dotyczące sztucznej inteligencji.

CIO będą więc musieli uważnie śledzić debatę w miarę upływu roku. "Bycie na bieżąco z nowymi przepisami, zwłaszcza dotyczącymi etyki AI, wykorzystania danych i praw autorskich, ma kluczowe znaczenie" - mówi Bilyk. "Ignorowanie tych zmian może prowadzić do komplikacji prawnych i utraty zaufania publicznego".

Firmy powinny upewnić się, że mają wystarczającą liczbę ekspertów ds. zgodności, podczas gdy startupy muszą ich zatrudnić na wczesnym etapie, ponieważ muszą zrozumieć, czy i w jaki sposób przepisy mają do nich zastosowanie. Ponadto pomaga, jeśli dyrektorzy ds. informatyki wiedzą dokładnie, z jakich narzędzi opartych na sztucznej inteligencji korzysta ich firma i jak opracowywane są ich własne narzędzia. Brak takiej wiedzy to poważny sygnał ostrzegawczy.

"Często zdarza się, że kierownictwo lub strona prawna nawet nie wie, co tworzą programiści" - powiedział CSO Joseph Thacker, badacz bezpieczeństwa w AppOmni. "Myślę, że dla małych i średnich przedsiębiorstw będzie to dość trudne".

Napięcia geopolityczne mogą zakłócić operacje

W miarę jak świat zmaga się z rosnącymi napięciami geopolitycznymi, firmy napotykają szereg wyzwań. Niezwykle ważne jest, aby CIO mieli bieżące informacje na temat sytuacji i wpływu czynników zewnętrznych.

"Eskalacja napięć między Stanami Zjednoczonymi a Chinami może zakłócić łańcuchy dostaw dla wielu firm, dlatego kluczowe znaczenie ma dywersyfikacja ryzyka w celu zmniejszenia zależności od tych dwóch krajów" - mówi Bilyk. Takie podejście jest niezbędne do utrzymania ciągłości biznesowej.

W przypadku firm posiadających zespoły działające w obszarach wrażliwych geopolitycznie, takich jak Ukraina czy Izrael, jeszcze ważniejsze staje się posiadanie solidnych planów awaryjnych.

"W Ukrainie, ze względu na skutki wojny, nacisk przesunął się z wdrażania nowych technologii na ochronę i ulepszanie istniejącej infrastruktury" - mówi Sergi Milman, CEO i założyciel internetowej usługi weryfikacji firm, YouControl.

Kultura firmy i niedobór talentów

Ponadto dyrektorzy ds. informatyki powinni być świadomi wskaźników rotacji personelu i przyczyn, które za nimi stoją, choć niekoniecznie jest to częścią opisu stanowiska. Uzyskanie tego wglądu może pomóc im zidentyfikować potencjalne problemy w dynamice zespołu lub kulturze organizacyjnej na wczesnym etapie. Zajęcie się tymi kwestiami może również prowadzić do skutecznych strategii zatrzymywania talentów, wspierając tym samym bardziej spójną i wydajną siłę roboczą.

W niektórych branżach niedobór talentów i umiejętności stanowi poważne wyzwanie, z którym organizacje muszą sobie poradzić. "Szybka ewolucja technologii zwiększa lukę w umiejętnościach, szczególnie w zakresie nowych technologii" - mówi Bilyk.

Aby przyciągnąć i zatrzymać talenty, organizacje muszą zapewnić środowisko pracy, które spełnia potrzeby pracowników. Bilyk zaleca przyjęcie elastycznych zasad pracy zdalnej, jeśli to możliwe, i zapewnienie pracownikom wsparcia, gdy tego potrzebują.

"Prozaiczne zadania i nieefektywne procesy mogą przekształcić każdą organizację w rój" - mówi Kasian. "Rewizja i ulepszanie przepływów pracy i procesów biznesowych to zawsze zadania iteracyjne".

Sugeruje również, że wydajność powinna być priorytetem dla firm. "Wdrożenie nowego oprogramowania i sztucznej inteligencji samo w sobie nie sprawi, że organizacja będzie działać lepiej" - dodaje. "Rzeczywistość popycha firmę do szybszej transformacji. Jednocześnie stare pięcioletnie plany mogą już nie działać".

Firmy nie mogą sobie pozwolić na pomijanie kwestii bezpieczeństwa

Wraz z postępem technologicznym rośnie złożoność i wyrafinowanie cyberataków. Nie wystarczy bronić się przed znanymi zagrożeniami. Ważne jest również przewidywanie nowych trendów, które pojawiają się wraz z rozwojem sztucznej inteligencji.

"Ryzyko włamań, kradzieży danych firmowych i ataków na infrastrukturę rośnie" - mówi Kasian. "Aby działać bezpiecznie, organizacje muszą zapobiegawczo myśleć o bezpieczeństwie. Jeśli firma nie ma jeszcze pracownika ds. bezpieczeństwa i dedykowanego zespołu ds. bezpieczeństwa, nadszedł czas, aby pilnie zacząć to zmieniać".

W rzeczywistości, w świetle rosnących zagrożeń bezpieczeństwa, rola CIO zbiegła się z cyberbezpieczeństwem, mówi Grant McCormick, CIO kalifornijskiej firmy Exabeam zajmującej się cyberbezpieczeństwem. "Niezależnie od tego, czy bezpieczeństwo podlega CIO, czy innemu liderowi w firmie, w najlepszym interesie wszystkich leży świadomość stanu bezpieczeństwa organizacji oraz umożliwienie IT i cyberbezpieczeństwu pracy w wysoce zsynchronizowany sposób" - mówi.

Sikkut wzywa firmy do większej proaktywności i zaleca, aby dyrektorzy ds. informatyki przyjęli podejście "zaufanie od samego początku", integrując bezpieczeństwo i ochronę prywatności z procesami biznesowymi.

Jednak pomimo najlepszych starań, organizacje często mają trudności z dotrzymaniem kroku zmieniającemu się krajobrazowi zagrożeń. W takich sytuacjach pomocne może być skorzystanie z zewnętrznego wsparcia. Niezależni etyczni hakerzy, którzy współpracują z platformami takimi jak HackerOne, mogą być opcją, ponieważ są coraz lepsi w znajdowaniu i naprawianiu zagrożeń związanych z generatywną sztuczną inteligencją.

"Ponad połowa hakerów w naszej społeczności planuje, że generatywna sztuczna inteligencja będzie głównym celem i specjalizuje się w hakowaniu OWASP Top 10 dla LLM" - mówi Chris Evans, CISO i dyrektor ds. hakowania w HackerOne. "Niższa bariera wejścia dla osób zainteresowanych tą dziedziną buduje integracyjną ścieżkę w kierunku przyszłych ekspertów ds. bezpieczeństwa i bezpieczniejszego internetu dla wszystkich".

Po raz kolejny słowem kluczowym jest adaptacja. "Bądź świadomy niewiadomych związanych z nowymi wektorami ataków i nowymi pojawiającymi się zagrożeniami, a tym samym pozostaw wystarczającą elastyczność, aby zmienić strategię bezpieczeństwa bez blokowania organizacji" - mówi Lewy-Harush z Aqua Security.

Strategiczna inwestycja w zarządzanie danymi

Wreszcie, organizacje muszą pomyśleć o tym, jak zarządzają swoimi danymi. Oznacza to inwestowanie pieniędzy i zasobów w niezawodne systemy, które mogą organizować, przechowywać i chronić informacje, z których korzystają na co dzień. Pomaga to w podejmowaniu lepszych decyzji, poprawia wydajność i zapewnia bezpieczeństwo ważnych danych.

"Ponieważ ilość danych rośnie, a potrzeba solidnego zarządzania danymi staje się krytyczna, czerwoną flagą byłby brak skalowalnej strategii zarządzania danymi, która mogłaby nadążyć za zapotrzebowaniem na natychmiastowy dostęp i wgląd z systemów AI" - mówi Carl D'Halluin, dyrektor ds. technologii w firmie Datadobi, zajmującej się tworzeniem oprogramowania do przechowywania danych.

Niechęć do wdrażania nowych technologii, w tym architektur skoncentrowanych na API i aplikacji sieciowych, może być również problemem, ponieważ mają one kluczowe znaczenie dla zapewnienia wzajemnych połączeń i wydajności w zarządzaniu danymi.

Artykuł pochodzi z CIO.com