2025年即将迎来新的机遇和新挑战。新的一年里，CIO们面临着与一年前截然不同的IT环境。AI曾经被视为一种新颖的创新，现在已成为主流，对企业的各个方面都产生了影响。在接下来的一年里，IT领导者可以期待更多的创新，以及一些严峻的挑战。

为了保持领先地位，CIO们应该不断评估他们的业务和技术战略，必要时对其进行调整，以应对快速发展的技术、业务和经济实践。因此，为了更好地定位您的企业、助力业务蓬勃发展，以下是CIO在2025年里最应该优先考虑的事项。

过去的一年里，生成式AI霸占了各类热搜头条，各行业企业也已经对该技术进行了广泛的尝试，以评估其提高效率和提供新服务的能力。然而，现在许多IT领导者正在超越尝试阶段，期望AI投资应该开始带来实际价值。

大都会人寿全球技术和运营主管Bill Pappas表示，2025年技术领导者的首要任务应该是确保AI技术投资在战略上保持一致，以提供可衡量的商业成果，同时满足快速变化的客户需求。

Pappas认为，经济和竞争格局非常动态，客户期望获得更无缝、个性化和高效的体验。技术投资，如生成式AI，是满足日益增长的期望的优先事项，同时也推动了运营的灵活性和弹性。

他还表示，在信任和可靠性至关重要的时代，通过技术满足这些期望不仅是一个差异化因素，现在也是一个商业当务之急。

埃森哲云优先全球负责人Andy Tay表示，CIO必须投资于为重塑做好准备，让他们的企业能够采用和适应快速的技术和市场变化。

Tay观察到，准备进行创新的公司有望在长期内取得成功。他称：“有了云驱动的数字核心，企业可以解锁先进的智能、行业特定的云创新、企业效率和敏捷性，并整合新技术，如AI决策。”。

Tay指出，埃森哲的研究表明，拥有数字核心投资的企业会加速其再造和创新，实现高达60%的收入增长率和40%的利润增长。“他们通过拥抱变革的文化和强大的数字基础取得了这些成果。”“他们正在积极投资于创新，同时积极利用云来管理技术债务，提供工具、平台和战略，使过时的系统现代化并简化运营。”

麻省理工学院信息系统研究中心（CISR）研究负责人Alan Thorogood说：“2025年的首要任务是改变你的IT运营模式，以适应你组织的需求，这些需求最近肯定发生了变化。”。他将IT运营模式定义为组织的总体战略、角色、决策权、管理流程和控制，以及IT团队的内部结构和与业务部门、客户和供应商的外部互动。

Thorogood观察到，IT运营模式是由跨业务部门的数据集成和流程标准化程度驱动的。他建议在新的一年里重新审视组织的整个架构和标准。“它们仍然适合目的吗？”如果不是，Thorogood建议IT领导者构建精明的业务经理可以使用的平台，并鼓励或要求遵守企业标准和流程。

Phillips Edison&Co.的CIOGary Bailey表示，从生成和分发内容等简单任务，到编排企业软件等更复杂的用例，AI Agent(AI代理)正在改变行业。

Bailey称，在2025年，寻找增值的代理AI用例应该是CIO们的首要任务。“自从引入ChatGPT以来，技术领导者一直在寻找在组织中利用AI的方法，”他指出。“随着AI Agent(AI代理)的出现，将有大量业务流程比我们之前看到的更适合AI。”

Bailey预计，AI将很快从个人助理转变为数字同事，AI与传统劳动力一起执行端到端的自动化任务。他说：“这些任务无法用老派的‘if/so’逻辑来完成，但需要一定程度的人类推理来确定下一条路径。”。

Bailey表示：“我们正处于一个极其机会主义的窗口期。”。他指出，业务流程自动化一直是IT的重点，为实现盈利提供了直接途径。“从历史上看，我们实施了ERP、工作流程和RPA，所有这些都是为了提高组织效率和降低成本。”“如果我们迅速接受AI技术，它可以成为我们与竞争对手之间的差异化因素。”

系统集成商NTT DATA的首席AI官Wendy Collins表示，虽然许多企业已经制定了明确的AI战略，但大多数企业还没有将该计划与更广泛的业务战略相结合，从而阻碍了投资回报率。“最好的AI战略以企业的核心战略目标为基础，专注于推动业务效益超越运营效率。”

柯林斯表示，当生成性AI与预测建模和机器学习相结合时，可以解锁生产力和效率之外的更高阶价值创造，包括增加收入和客户参与度。

到2025年，CIO们将更加需要充分了解当前的网络安全威胁形势。商业通信公司GoTo的副总裁兼IT主管Jeremy Rafuse建议，IT领导者应专注于加强勒索软件保护，利用新的网络安全解决方案，并制定连续性计划。“起草和实施明确的威胁评估和灾难恢复计划至关重要。”

Rafuse认为，CIO必须清楚地了解恶意行为者是如何运作的，他们应该了解任何旨在入侵系统和端点的新技术。他称：“通过采取必要的预防措施和实施有效的框架，如零信任，CIO可以领先于网络犯罪分子一步，减少业务中断以及数据泄露或攻击对财务或声誉的任何影响。”。

安全技术提供商Keyfactor的首席技术官Ted Shorter警告称，进入2025年，CIO们应该为即将到来的量子计算威胁做好系统和数据准备。他表示：“量子计算将对广泛使用的安全协议和算法产生重大影响，因此为‘quantum日’做准备对于保护关键数据和维护组织的安全态势至关重要。”

Shorter称，虽然没有人确切知道何时会出现能够打破RSA或ECC等现行标准的量子计算机，但大多数专家认为这只是时间问题。“NIST最近发布了其官方的后量子密码学（PQC）时间表报告，将2030年定为完成PQC迁移的目标。”

他建议，尽管NIST的时间表着眼于未来五年，但在新的一年开始规划是至关重要的。他指出：“根据我们自己的研究，组织认为向PQC过渡平均需要四年时间。”“现实情况是，转型是一项长期努力。”

数据中心、云服务和管理服务提供商US Signal的CIOGaudy Jandron表示，采用OCM可以帮助CIO在数字化转型期间最大限度地减少中断。她说：“这在医疗保健或金融等高风险行业尤为重要，因为新技术的成功采用会直接影响向客户提供的服务质量。”

Jandron表示，CIO们必须更好地为员工做好准备和支持工作。“OCM是一项专业技能，但CIO们可以从一些实用的策略开始，例如发布他们的技术路线图，举办互动问答会以鼓励对话，包括实践练习的培训计划，以及建立一个允许员工表达他们担忧的反馈机制。”她认为，这些技术可以在管理变革带来的焦虑方面发挥很大作用，同时培养团队成员的积极性。

支付和数据安全公司Bluefin的CIOTim Barnett建议，2025年，CIO的首要任务应该是利用新兴技术，特别是AI，来推动组织的敏捷性、创新性和弹性。

全球市场和技术格局的变化速度要求组织能够快速适应。巴内特表示：“敏捷性和创新不再是竞争优势，而是必需品。”。尤其是AI，正准备重新定义企业的运营、竞争和增长方式。

他认为，从积极的一面来看，AI是生产力放大器，它全面增强了能力，实现了复杂流程的自动化，从海量数据集中获得了更深入的见解，并以前所未有的规模和速度进行了实时决策；然而，对AI的日益依赖也需要现代化的网络安全和弹性策略，因为这些系统成为复杂威胁的重要和有吸引力的目标，包括支持AI的网络钓鱼和其他高级攻击媒介。

随着技术格局的进步和业务需求的转变，CIO们必须认识到，2024年奏效的方法在2025年可能并不完全适用。

GoTo的Rafuse表示：“在新的一年里，CIO们必须通过新的视角重新评估他们的技术栈和IT流程。”“专注于提升卓越运营和利用现代技术推动创新的领导者将更有能力发展业务并创造新的效率。”精简平台和整合供应商——同时拥抱AI和自动化——将是实现这一目标的关键。