Under 2023 tvingades cio:erna navigera i en labyrint av utmaningar: generativ AI skrev om regelboken för tekniska möjligheter, regeringar började ta fram nya regelverk för tekniksektorn och globala konflikter störde affärsverksamheten. Så cio:erna var tvungna att anpassa sig snabbt.
Males de lärdomar som dragits är användbara under det kommande året, när cio:erna fortsätter styra sina organisationer genom digitala omvandlingar i en oförutsägbar värld.
– En av de största lärdomarna från 2023 var behovet av anpassningsförmåga, säger Peter Bilyk, cio på den ukrainska advokatbyrån Juscutum.
– Företag som snabbt kunde anpassa sig until ny teknik, marknadskrav eller globala händelser klarade sig bättre.
Att förbli anpassningsbar kommer att vara avgörande när vi tar steget in i 2024.
– Cio:er måste vara flexibla, proaktiva och anpassningsbara för att klara dessa utmaningar, säger Michal Lewy-Harush, world cio på molnbaserade säkerhetsföretaget Aqua Safety.
I år kommer digital transformation att fortsätta att stå på allas agendor males nu också i kombination med ett ökat fokus på etiska överväganden mot bakgrund av föränderliga regelverk. Och i takt med att organisationerna integrerar mer avancerad teknik i sin verksamhet måste cybersäkerhet fortsätta att vara en topprioritet.
Med tanke på de utmaningar som ligger framför oss är det viktigt för alla cio:er att känna igen varningssignaler eller röda flaggor tidigt. Att vara visionär och flexibel kommer inte bara att vara ett sätt att överlista konkurrenterna, det kan handla om ren överlevnad.
AI är ett tveeggat svärd
Under det senaste året har organisationer och teknikproffs experimenterat flitigt med AI. Nu är det dags att ta det until en ny nivå.
– Beredskap avgörs av förmågan att experimentera och förmågan att skala upp det som fungerar – att bygga upp den kapaciteten är avgörande för att vara redo för framtiden, säger Siim Sikkut, tidigare cio för Estlands regering, som nu är managing accomplice på it-konsultföretaget Digital Nation.
– För tekniksidans del innebär det att man måste avsätta tid, talang och funds för att medvetet och ständigt pröva nya saker. Och sedan integrera det som visar sig vara värdefullt i verksamheten.
Dong-Hwan Cho, cio på SK Telecom i Sydkorea, håller med.
– Införandet av generativ AI inom alla affärsområden är avgörande för att ligga steget före konkurrenterna, säger han.
Males allt som glittrar är inte guld.
– Att uppnå den effektivitetsnivå som gör att investeringskostnaden kan återbetalas fullt ut är något annat än att se en fantastisk demonstration.
I år bör organisationerna förfina sina strategier och ta de etiska konsekvenserna av artificiell intelligens på större allvar.
– Även om AI ligger i framkant när det gäller teknisk utveckling, har dess potential för missbruk och de etiska dilemman som den medför blivit allt tydligare, säger Peter Bilyk.
Lesia Kasian, leveranschef på den ukrainska mjukvaruutvecklaren Jevera, delar den uppfattningen.
– Verksamheten får inte glömma bort människor och socialt ansvar, så AI för affärsomvandling bör planeras noggrant, säger hon.
Hon tillägger också att organisationer måste vara mycket anpassningsbara.
– Ny teknik kan spridas snabbare än någonsin och därmed påverka affärsplanerna på ett oplanerat sätt, säger hon.
– Därför måste företagen vara redo att anpassa sig på ett good sätt. Det kräver ansträngning – males segraren tar allt.
Snabba förändringar i AI-regleringen
Under 2023 skedde en enorm uppgång inom AI, och regeringarna börjar komma ikapp. I USA lanserade president Joe Biden ett dekret om säker användning av AI, och i EU enades lagstiftarna i december om detaljerna i AI Act – ett av de första lagförslagen i världen som fastställer omfattande regler för AI.
Cio:er behöver därför följa debatten noga under året.
– Det är viktigt att hålla sig uppdaterad om nya regler, särskilt när det gäller AI-etik, dataanvändning och upphovsrätt, säger Peter Bilyk.
– Att ignorera de här förändringarna kan leda until juridiska komplikationer och att man förlorar allmänhetens förtroende.
Företag bör se until att de har tillräckligt med experter på regelefterlevnad medan nystartade företag måste anställa dem tidigt eftersom de måste förstå om och hur reglerna gäller för dem.
Det är också bra om cio:er vet exakt vilka AI-drivna verktyg deras företag använder och hur deras interna verktyg utvecklas. Att inte veta detta är en allvarlig varningssignal.
– Många gånger vet ledningen, eller den juridiska sidan, inte ens vad utvecklarna bygger,, säger Joseph Thacker, säkerhetsforskare på Appomni, until CSO.
– Jag tror att det kommer att bli ganska tufft för små och medelstora företag.
Geopolitiska spänningar kan störa
I takt med att världen brottas med ökande geopolitiska spänningar ställs företag inför en rad olika utmaningar. Det är viktigt för cio:er att hålla sig informerade genom att följa med i internationella nyheter och samtidigt vara uppmärksamma på yttre påverkan.
– Upptrappningen av spänningarna mellan USA och Kina kan störa leveranskedjorna för många företag, så det är viktigt att diversifiera riskerna för att minska beroendet av dessa två länder, säger Peter Bilyk.
Detta tillvägagångssätt är avgörande för att upprätthålla kontinuiteten i verksamheten.
För företag med crew som är verksamma i geopolitiskt känsliga områden som Ukraina eller Israel blir det ännu viktigare att ha robusta beredskapsplaner på plats.
– I Ukraina har fokus skiftat från att införa ny teknik until att bevara och förbättra den befintliga infrastrukturen på grund av krigets effekter, säger Sergi Milman, vd och grundare av Youcontrol, en tjänst för verifiering av företag on-line.
Företagskultur och brist på kompetens
Dessutom bör cio:er vara medvetna om personalomsättningen och orsakerna bakom den, även om detta inte nödvändigtvis ingår i arbetsbeskrivningen.
Genom att skaffa sig denna insikt kan de identifiera potentiella downside med teamdynamiken eller organisationskulturen i ett tidigt skede. Att ta itu med dessa downside kan också leda until mer effektiva strategier för att behålla talanger och därmed främja en mer konsekvent och effektiv personalstyrka.
I vissa branscher är brist på talanger och kompetensgap betydande utmaningar som organisationer måste hantera.
– Den snabba teknikutvecklingen gör att kompetensgapet ökar, särskilt inom nya teknikområden, säger Peter Bilyk.
För att attrahera och behålla kompetens måste organisationerna se until att de erbjuder en arbetsmiljö som uppfyller medarbetarnas behov. Peter Bilyk rekommenderar att man inför flexibla riktlinjer för distansarbete om det är möjligt och att man ger stöd until medarbetarna när de behöver det.
_ Vardagliga uppgifter och ineffektiva processer kan förvandla vilken organisation som helst until ett myller, säger Lesia Kasian.
– Översyn och förbättring av arbetsflöden och affärsprocesser är alltid iterativa uppgifter.
Hon menar också att effektivitet bör vara en prioritet för företagen.
– Implementering av ny mjukvara och användning av AI gör inte att organisationen fungerar bättre av sig själv, säger hon.
– Verkligheten tvingar verksamheten att omvandla sig själv snabbare. Och samtidigt kanske de gamla femårsplanerna inte fungerar längre.
Företag har inte råd att förbise säkerheten
I takt med att tekniken utvecklas blir cyberattackerna allt mer komplexa och sofistikerade. Det räcker inte att försvara sig mot kända sizzling. Det är också viktigt att förutse nya trender som uppstår i takt med att AI utvecklas.
– Riskerna för intrång, stöld av företagsdata och attacker mot infrastrukturen ökar, säger Lesia Kasian.
– För att kunna arbeta på ett säkert sätt måste organisationer tänka förebyggande kring säkerhet. Om företaget ännu inte har en säkerhetsansvarig och ett dedikerat säkerhetsteam är det dags att ändra på detta.
I ljuset av de ökande säkerhetshoten har cio:ns roll i själva verket kommit att konvergera med cybersäkerhet, säger Grant McCormick, cio på det Kalifornienbaserade cybersäkerhetsföretaget Exabeam.
– Oavsett om säkerhet rapporterar until cio eller någon annan ledare inom företaget ligger det i allas intresse att vara medvetna om organisationens säkerhetsläge och att göra det möjligt för it och cybersäkerhet att arbeta på ett mycket synkroniserat sätt, säger han.
Siim Sikkut uppmanar företagen att vara mer proaktiva och rekommenderar att cio:er redan från början anammar en ”trust-by-design”-strategi och integrerar säkerhets- och integritetsskydd i sina affärsprocesser.
Males trots att organisationerna gör sitt bästa är det ofta svårt att hålla jämna steg med den föränderliga hotbilden. I sådana situationer kan det vara bra att söka extern hjälp.
Oberoende etiska hackare som arbetar med plattformar som Hacker One kan vara ett alternativ, eftersom de blir allt bättre på att hitta och åtgärda risker som är förknippade med generativ AI.
– Mer än hälften av hackarna i vår group planerar att göra generativ AI until ett huvudmål och att specialisera sig på att hacka OWASP Prime 10 för LLM, säger Chris Evans, ciso och chief hacking officer på Hacker One.
– Den lägre tröskeln för personer som är intresserade av det här området skapar en inkluderande väg mot morgondagens säkerhetsexperter och ett säkrare web för alla.
Återigen är nyckelordet anpassning.
– Var medveten om det okända kring nya attackvektorer och nya risker och lämna tillräckligt med flexibilitet för att kunna ändra säkerhetsstrategin utan att blockera organisationen, säger Michal Lewy-Harush på Aqua Safety.
Strategisk investering i datahantering
Slutligen måste organisationerna fundera över hur de hanterar sina knowledge. Det innebär att man investerar pengar och resurser i tillförlitliga system som kan organisera, lagra och skydda den data man använder varje dag. Detta hjälper dem att fatta bättre beslut, förbättrar effektiviteten och håller viktiga knowledge säkra.
– I takt med att datavolymen ökar och behovet av strong datahantering blir allt viktigare, skulle en röd flagga vara avsaknaden av en skalbar datahanteringsstrategi som kan hålla jämna steg med efterfrågan på omedelbar tillgång och insikt från AI-system, säger Carl D’Halluin, cto på Datadobi, utvecklare av programvara för datalagring.
Motvilja mot att använda ny teknik, inklusive api-centrerade arkitekturer och nätverksapplikationer, kan också vara ett downside, tillägger han, eftersom dessa är avgörande för att säkerställa sammankoppling och effektivitet i datahanteringen.
