過去,資訊長(CIO)職責主要圍繞在維護 IT 基礎設施,確保組織系統運作順暢。然而在生成式與 Agentic AI 席捲企業的此刻,這個角色經歷三十年來最劇烈的重塑。
在拉斯維加斯舉行的 Info-Tech LIVE 2026 大會上,IT 研究及顧問公司 Info-Tech Research Group 執行長 Tom Zehren 說,「CIO 已經沒有所謂正常的位置了」,一句話道盡 CIO 當前的處境。
Tom Zehren 指出,過去十二個月出現了三十年來最高的 CIO 更替率,背後主因是董事會與執行長對 AI 落地速度逐漸失去耐心。
Zehren 在會上拋出 CIO 心態必須轉變的方向,「過去許多領導者習於扮演『CI-NO』的角色,一遇到風險就先否決、先喊停;如今則必須切換成『CIO-yes, and⋯』的態度,也就是先肯定說『可以』,再主動為組織尋找前進的路徑,並擁抱可規模化的代理式 AI 架構,而不是成為創新的煞車鍵。」
CIO 存續的關鍵:如何把技術轉化為真實業務價值?
這正是 CIO 角色的根本轉變:衡量 CIO 的標準,已經不是看他構建了多少技術,而是看這些技術在組織裡被用得多好、又擴展到多大規模。
寶僑(P&G)資訊長 Seth Cohen 直言,最有效的 CIO 如今首先是業務領導者,運用 AI、資料與數位能力加速組織成長、改善決策、創造更好的體驗;Krispy Kreme 的全球資訊與技術長 Angela Yochem 也認為,CIO 已從監督 IT 營運,進化為業務策略家、創新催化者與成長推手。
Foundry 第 25 屆 State of the CIO 報告顯示,高達 83% 的 CIO 同意自己正成為組織中的「變革者」,愈來愈多地主導業務與技術倡議。換言之,技術能力已是基本門檻,能否把技術轉化為真實業務價值,才是這個位置存續的關鍵。
未受治理的 AI 工具在企業環境中蔓延,成技術高管的挑戰
且除了創新的壓力之外,CIO 還必須在日益險峻的威脅環境中守護組織安全,這構成了第二重壓力。當前端 AI 模型加速漏洞揭露的同時,企業內各團隊部署工具的速度,也快過 IT 部門所能跟上的腳步,等於為威脅行為者打開了新的入侵點。
IBM 一項針對兩千名技術高管的調查發現,70% 的受訪者表示,各業務單位部署技術的速度已超過 IT 所能追蹤的範圍;59% 將資安與合規,視為擴展 AI 代理的最大障礙;而真正自認為已為下一波 AI 代理部署做好充分準備的 CIO 與 CTO,僅有 11%。
內華達州資訊長 Timothy Galluzi 對此感受深刻。去年該州遭遇一起重大資安事件,一名員工從仿冒網站下載惡意軟體,攻擊者藉此刪除備份並部署勒索軟體;Galluzi 的辦公室協調超過六十個州級機構與十餘家廠商展開修復,最終在二十八天內復原九成資料、恢復營運,且未支付任何贖金。
這類事件凸顯,當愈來愈多未受治理的 AI 工具在企業環境中蔓延,所謂「影子 AI」便成為資安破口的新來源。
對此,Galluzi 認為,儘管資安始終是他心頭最掛念的事,他並未選擇全面封鎖,反而在整個行政部門部署 Microsoft Copilot,讓員工能在有治理與護欄的前提下使用生成式 AI,並同步建立能見度更高的治理計畫。他表示,若領導者不主動提供良好且受治理的工具,員工終究會向外尋找。
這個邏輯與企業過去應對「影子 IT」如出一轍,封鎖往往徒勞,提供更好的官方替代方案才是治本之道。
速度是必要也可能存在成本風險
然而,價值與安全之間還橫亙著第三重張力:速度與決策品質的矛盾。
問題在於,多數領導者根本不具備快速決策的能力。研究顯示,93% 的 CIO 承認他們的組織沒有能力做出快速、明智的決策,主因不外乎是系統碎片化、缺乏能見度與即時可信的資料。而當決策的地基本身就不穩固,要求加速反而可能放大風險。
更棘手的是,AI 正大幅壓縮決策時間。AI 公司 Tanium 的公部門資訊長 Claire Bailey 觀察到,過去技術領導者享有「時間」這項奢侈品,新風險出現時,總還有評估、規劃與逐步實作的餘裕,但 AI 讓這些時間軸急遽收縮,過去可能數月才被察覺的風險,如今幾乎即時暴露。
她提出,問題往往不在於資訊是否足夠,因為很多時候早已知道問題在哪,真正的關鍵在於能否趕在情勢再次改變之前採取行動。這意味著昨日以「自動化任務與流程」為核心的 CIO 詞彙,必須升級為以「自主運營」(autonomy)為核心的思維,將 IT 功能遷移至自主且近乎隱形的運作模式,並確保這個過程安全可控。
速度本身也可能成為風險,Uber 的案例是最好的警示。Uber 在短短四個月內就燒光了全年的 AI 預算。它說明代理式 AI 的試點,若缺乏可規模化與成本效益的設計,盲目求快不僅無法創造價值,反而會帶來失控的支出。
面對影子 AI,最有效的方式應是擁有官方替代選項
綜觀這三重壓力,可以得出幾個關鍵思考。第一,CIO 的核心挑戰已不再是技術能力本身,而是能否在創新速度與治理品質之間,找到一個可持續的平衡點,跑得太慢會被董事會替換,跑得太快則可能引火自焚。
第二,面對影子 AI,最有效的應對不是築牆封鎖,而是提供更好、更受信任的官方替代選項,這與過去處理影子 IT 的智慧一脈相承:人們之所以使用未授權工具,往往是因為官方選項不夠好用。
第三,也是多數組織最薄弱的環節,正是「採用」與「價值」之間的連結。當企業上層追問 AI 投資的回報,能夠建立清晰衡量指標、把工具採用率轉譯為可量化業務成果的 CIO,將在這場壓力測試中佔據明顯優勢。
【推薦閱讀】
◆ 資安長看不到的「暗物質」:放手讓 AI 自動修補前,先過 5 道門檻
◆ 影子 AI 2.0 來臨?專家揭「設備端推理」為何成為資安長新盲點
◆ 【Google 2026 網路安全預測報告】資安長的關鍵難題:誰來監管 AI?治理失控將比外部攻擊更早發生
*本文開放合作夥伴轉載,參考資料:《Forbes》、OrbusSoftware,圖片來源:unsplash
(責任編輯:鄒家彥)



