Riskonnect’in yeni raporuna göre kuruluşlar risk yönetiminin bazı yönlerinde daha iyiye gidiyor ancak iş ortamını yeniden şekillendiren tehditlere karşı hazırlıksız kalıyor. Bulgular, teknoloji, politika ve küresel pazarların çoğu şirketin uyum sağlayabileceğinden daha hızlı değişmesi nedeniyle farkındalık ve eylem arasında büyüyen bir uçurum olduğunu gösteriyor.
Siyasi ve jeopolitik riskler ön plana çıkıyor
Siyasi istikrarsızlık işletmelere yönelik en büyük üç tehditten biri haline geldi. Ankete katılan risk liderlerinin neredeyse tamamı siyasi risklerin kuruluşlarını etkilediğini söyledi ve birçoğu bu etkiyi önemli veya şiddetli olarak nitelendirdi. İşe alma, teknoloji yatırımları ve genişleme planları, yurt içi siyasi belirsizlik nedeniyle ertelendi.
Buna rağmen katılımcıların yalnızca küçük bir kısmı siyasi riskleri yönetmeye veya bu risklerden kurtulmaya kendilerini hazır hissettiklerini söyledi. Şirketlerin politika değişikliklerini öngörmek için zamanları vardı ancak erken harekete geçemediler. Rapor, bazılarının bu değişikliklerin ne kadar hızlı yürürlüğe gireceğini hafife aldığını, diğerlerinin ise kampanya vaatlerinin yasalaşmayacağını varsaydığını öne sürüyor.
Aynı zamanda jeopolitik risk planlaması da gelişiyor. Şirketlerin üçte ikisi 2025’e jeopolitik dalgalanmaları yönetme planıyla girdi; bu oran bir önceki yıl sadece %19’du. Yine de yalnızca %18’i bu tür olayları yönetmeye veya atlatmaya çok hazır hissediyor. Planların çoğu belirli çatışmalara veya ticaret politikalarına dar bir şekilde odaklanıyor ve tedarik zinciri kesintileri veya siber saldırılar gibi ardışık etkileri ele almakta başarısız oluyor.
Siber risk küresel gerilimlerle birlikte artıyor
Ticari çatışmalar ve siyasi anlaşmazlıklar siber saldırılar için daha fazla fırsat yaratıyor. Risk liderlerinin çoğu, kısıtlayıcı ticaret politikalarının veya uzun vadeli anlaşmazlıkların devlet destekli tehditlere maruz kalmalarını artıracağını söyledi. Bu riskler, güvenlik açıklarının genellikle doğrudan ortakların ötesinde yer aldığı dijital tedarik zincirlerindeki zayıf görünürlük nedeniyle daha da artıyor.
Kuruluşlar doğrudan ortaklarının gözetimini geliştirdi ancak çok az kişi ilk katmanın ötesini görebiliyor. Bu sınırlı görüş, saldırganların özellikle üçüncü taraf yazılım veya hizmet sağlayıcılar aracılığıyla yararlanabileceği kör noktalar bırakıyor.
Riskonnect CEO’su Jim Wetekamp, ”Siber, jeopolitik, teknoloji, siyasi risk ve diğer faktörlerin bir araya gelerek manzarayı yeniden şekillendirdiği yeni nesil bir risk içindeyiz. Piyasalar ve operasyonlar üzerindeki etki, birçok kuruluşun ayak uyduramayacağı kadar hızlı gelişiyor” dedi.
Yapay zeka fırsat ve risk yaratır
Tanımlanmış hedefler dahilinde otonom olarak hareket edebilen ajansal yapay zeka, kullanışlı bir araç ve önemli bir risk faktörü olarak dikkat çekiyor. Şirketlerin yaklaşık %60’ı operasyonlarında veya ürünlerinde ajansal yapay zeka kullanmayı düşünüyor ancak yarısından fazlası riskleri değerlendirmedi. Bazı liderler, kuruluşlarının teknolojiyi araştırıp keşfetmediğini bile bilmiyor, bu da bir gözetim eksikliğini ortaya koyuyor.
Üretken yapay zeka konusunda şirketlerin yalnızca %12’si ilgili riskleri değerlendirmeye veya yönetmeye kendini çok hazır hissediyor. Çoğu, çalışanların kullanımına veya ortaklara ve tedarikçilere yönelik politikalardan yoksundur. Bu sınırlı görüş, saldırganların özellikle üçüncü taraf yazılım veya hizmet sağlayıcılar aracılığıyla yararlanabileceği kör noktalar bırakıyor.
Üçüncü taraf zayıflıkları
Üçüncü taraf ve üçüncü taraf riskleri, şirketleri kesintiye maruz bırakmaya devam ediyor. Çoğu kuruluşun tedarikçi kesintilerine yönelik iş sürekliliği planları vardır, ancak bunların izlenmesi genellikle doğrudan iş ortaklarında durur. Yalnızca küçük bir kesim, tedarik zincirlerinin birden fazla katmanındaki riskleri izleyebiliyor ve bazıları da kritik teknoloji sağlayıcılarını hiç izleyemiyor.
Kuruluşlar hâlâ üçüncü taraflara ne kadar bağımlı olduklarını hafife alıyor ve sahte bir güvenlik hissi sunan kağıt bazlı süreklilik planlarına güvenmeye devam ediyor.
Risk ekipleri yapay zekaya güveniyor
Risk ekipleri iş yüklerini yönetmeye yardımcı olmak için yapay zekaya yöneliyor. Kuruluşların yüzde yetmişi, risk yönetimi için yapay zekayı kullanıyor veya kullanmayı planlıyor; bu oran geçen yıl yüzde 62’ydi. En önemli kullanım örnekleri arasında risklerin değerlendirilmesi, tahminler ve senaryo planlama yer alır. Giderek daha fazla şirket en kötü durum simülasyonlarını yürütüyor ve bu da yapay zeka araçlarının ekiplerin daha proaktif bir yaklaşım benimsemesine yardımcı olduğunu gösteriyor.
Artık daha fazla şirketin bir baş risk sorumlusu var, ancak teknoloji ve araçlara yönelik finansman neredeyse hiç değişmedi. Çoğu risk lideri, kendilerinden daha fazla yol kat etmeleri istenmesine rağmen bütçelerinin aynı kaldığını söylüyor. Birçoğu, halihazırda sahip olduklarıyla daha fazlasını yapmak için otomasyona ve özel yazılımlara yöneliyor.