Att vara cio kan ibland vara som att vara jonglör. Mängder av olika saker måste hanteras parallellt. Vår amerikanska systersajt CIO.com har listat de största utmaningarna som cio:n står inför under året, här är några av dem:

Som alltid – säkerheten

Säkerheten kommer inte att bli mindre viktig i år framhåller Larry Lunetta, chef för HP:s Arubaenhet och pekar på att attackerna ofta kommer att börja med att legitima inloggningsuppgifter används.

– Det kan börja med att någon klickar på fel bilaga i mejlet, en missbelåten medarbetare som blir skurk eller som ett resultat av svaga lösenord eller att kolleger delar på inloggningsuppgifter.

För att komma åt det krävs teknik som spårar avvikande beteenden genom system baserade på artificiell intelligens.

På så sätt kan cyberbrottslingar som gömmer sig bakom användaruppgifter som ser tillförlitliga ut avslöjas.

Läs också: Här är it-chefens största utmaningar under 2018

– Även sådant som baseras på minimala biometriska drag som vilken hastighet man skriver med eller felstavningar, säger Csaba Krasznay, säkerhetsevangelist på Balabit.

82 procent av alla verksamheter kämpar för att identifiera och säkra uppkopplade enheter enligt en Forresterundersökning. Och de flesta är osäkra på vem som egentligen har ansvaret för att hantera enheterna.

Csaba Krasznay pekar på att cio:n måste ha koll både den svaga länken, det vill säga användarna, och på de nya hot som dyker upp.

– 2018 måste säkerhetsåtgärderna knytas närmare it-användarna och deras identiteter, säger han.

Fortbildning av medarbetarna

Runt 40 procent av dem som arbetar inom it tycker inte att de får den fortbildning de behöver för att vara effektiva enligt en ny undersökning från Comptia.

– Många företag tycker att det är de anställdas ansvar att hänga med i teknikutvecklingen, säger Viktor Andonov på Datart Bulgaria.

– Det kanske var sant på 80- och 90-talen men nu på 2000-talet har plattformarnas komplexitet ökat enormt. Att fortbilda sig på jobbet och lära sig att arbeta med nya ramverk är extremt svårt när de anställda också har projekt och leveranser att sköta.

Samtidigt kämpar många företag med att hitta tekniskt kompetenta medarbetare konstaterar Todd Thibodeaux, vd på Comptia. Även om de flesta it-proffs gillar sina jobb så är fortbildning en viktig del av att också få dem att fortsätta göra det konstaterar han.

– It-proffs vill ha mer möjligheter att utvecklas, mer karriärrådgivning och fler karriärmöjligheter. De är också intresserade av att få tillgång till fler verktyg och att prova på ny teknik och applikationer. Och de välkomnar möjligheten att arbeta med nya tekniska initiativ.

Diskussionen kring vidareutbildning är inte ny utan ständigt pågående.

– Den tid som sätts av för att anställda ska förkovra sig tas trots allt från debiterbara timmar på det vanliga jobbet., säger Todd Thibodeaux.

Kompetensgapet minskar inte

Todd Thibodeaux framhåller att företag kommer att behöva ta en del tuffa beslut kring hur de ska lösa bemanningen och vad som behöver göras inne i företaget

– Vad kan läggas ut på någon annan? Många verksamheter inser att ett avtal med en teknikpartner faktiskt kan frigöra tid för de interna teknikteamen att fokusera på aktiviteter som är mer avancerade och strategiska för affären.

Och Meerah Rajavel, vd på it-säkerhetsföretaget Forcepoint, konstaterar att kompetensbristen inte kommer att försvinna inom överskådlig tid.

– Vi ser hur många företag är oförberedda på att ta hand om nya säkerhetshot som ransomware eller industrispionage, säger han.

– För att komma på rätt kurs krävs att man får med sig kompetens hela vägen, från botten och upp. Och det krävs också en bredare säkerhetsutbildning för medarbetarna – och den ska vara mer baserad på erfarenhet än regelefterlevnad.

Risker med outsourcing

Kompetensbristen får många företag att köpa hjälp utifrån. Men det kan skapa problem vad gäller säkerhet och tillförlitlighet

När ett företag lägger ut arbete så hamnar kvaliteten på det som levereras också ut konstaterar Mike Sanchez.

Och vid sidan av kvalitetsfrågan så finns också säkerhetsfrågan.

– Det specifika hot som cio:er alltid ska ha i minnet är insidern och den entreprenör som anlitas. Innan vi har kommit bort från lösenord så kommer människor alltid att vara det största hotet, säger French Caldwell, chefsevangelist på Metricstream.

Läs också: Så förändras it-avdelningen i kompetensbristens spår

Jakten på nya intäkter

Även om affärslandskapet hela tiden rör sig så ändras inte grunden – att göra vinst, konstaterar Ian Murray vice vd på Tangoe.

– Processen att hitta och utnyttja intäktsmöjligheter har inte förändrats fundamentalt – hitta ett problem som vi kan lösa som är vanligt förekommande och som människor betalar för att få löst, säger han.

Mike Fuhrman, produktchef på Peak 10, pekar på något som däremot har förändrats och det är att kravet på att snabbt generera intäkter nu landat i cio:ns knä.

– Jag må vara av den gamla skolan, men jag tycker inte att cio:n ska oroa sig över att direkt behöva skapa intäkter, säger han.

I stället tycker han att cio:n ska fokusera på att digitalisera affären till en automatiserad och skalbar plattform.

– Vi måste vara fokuserade på att dra ner kostnader och skala ur perspektivet att få ut tjänster och produkter på marknaden. Det är så en cio ska fokusera på intäkter.

Systemarvet – ett sorgebarn

Arvet av föråldrade system – ja det är ett bekymmer för många cio:er.

– Det handlar om system som inte längre får support från leverantörerna och inte kan patchas eller uppgraderas vilket gör dem sårbara för attacker. Och eftersom plattformarna kan kopplas till andra nät så kan sårbarheten även dra in andra system i attacken, säger Mike Sanchez.

Inte agila – men heller inte vattenfall

Många företag haltar sig fram med ett mellanting mellan att arbeta agilt och enligt vattenfallsmodellen.

Ian Murray pekar på hur det skapar en miljö där utvecklare inte förstår hur den del de arbetar med passar in i användarupplevelsen.

Läs också: Forskaren: Ineffektiva organisationer blir mer innovativa

– Ett disciplinerat sätt att angripa det är att en release riktar in sig på att lösa specifika problem.

Sedan samlas de ihop så att de inte blir till en samordning av efterfrågade funktioner som inte stöder varandra utan gemensamt skapar en bra användarupplevelse.

Fällorna i molnflytten

När data och tjänster allt mer flyttar till molnet finns det en risk i att man betraktar molnet som en enda publik enhet anser Bask Iyer, cio på VMware och Dell.

– It behöver också titta på det privata molnet eller multicloudlösniongar när de utvärderar vad som är bäst för affären, säger han.

Samtidigt kan cio:erna inte flytta ansvaret för att säkra sina data till molnföretaget.

– Företagen måste själva definiera säkerhetskontroller för att skydda sina data i molnet på samma sätt som om data låg kvar hos dem. Många använder sig inte av dessa standarder men utgår automatiskt från att molnföretaget står för all säkerhet som de behöver.