Güvenlik liderleri şu konuda hemfikir: Yapay zekayı benimsemenin faydaları risklerden daha ağır basıyorancak bu riskler önemli zorluklar yaratıyor. Aslında, Büyük teknoloji yöneticilerinin %98’i güvenlik risk faktörleri nedeniyle dahili genAI girişimlerini duraklattıklarını bildiriyor.
Birine teşekkürler Tines’ın yeni anketikuruluşları neyin geride tuttuğunu ve CISO’ların yapay zeka benimseme konusunda en çok nelerden endişe duyduklarını tam olarak biliyoruz.
İçinde CISO perspektifleri: Yapay zekanın gerçekliğini abartıdan ayırmakABD, Avrupa ve Avustralya’daki 53 CISO, AI araçlarını ve sistemlerini dağıtırken karşılaştıkları zorlukları paylaştı. Sonuçlar aydınlatıcıydı; en büyük zorluklar arasında veri gizliliği endişeleri, yetersiz personel ve gerekli becerilerin eksikliği vardı.
Peki güvenlik liderleri inovasyona engel olan bu faktörleri ortadan kaldırmak için ne yapabilir? Toplu AI yolculuğumuzun henüz başlarındayız, bu nedenle henüz tüm cevaplara sahip olmasak da, yaklaşımlarını paylaşan güvenlik topluluğu liderlerinden ilham alabiliriz.
En büyük yapay zeka zorluklarına ve CISO’ların bunları çözmek için nasıl çalıştığına daha yakından bakalım.
CISO’lara göre yapay zekanın benimsenmesinin önündeki en büyük engeller (ve bunların nasıl ortadan kaldırılacağı)
1. Veri gizliliği endişeleri (%66)
Sorun
Nasıl kullandığımıza bağlı olarak, AI hassas bilgileri riske atabilir. Mevzuata uyum ve veri ihlalleri her zaman bir güvenlik liderinin aklında olduğundan, anket katılımcıları arasında veri gizliliğinin en sık alıntılanan zorluk olması şaşırtıcı değildir.
Çözüm
Veri gizliliği ile AI teknolojisinin kullanışlılığı arasında bir uzlaşmaya gerek yok – Güvenlik liderleri, bilgilere yetkisiz erişimi engellemek ve veri gizliliğini korumak için günlük kaydı veya eğitim gibi güçlü güvenlik garantileri sunan çözümler aramalıdır. Tines ekibi bir araya getirdi Güvenlik liderleri için AI satın alma rehberi Bu konuda daha fazla ayrıntı içeren, AI araçlarını değerlendirirken sorulması gereken soruların kullanışlı bir listesini de içeren bir yazı.
2. Yetersiz personel ve gerekli becerilerin eksikliği (%60)
Sorun
Yapay zeka araçlarını kullanma konusunda deneyimli, hızlı mühendislik becerilerine sahip ve yapay zekanın inceliklerini ve eksikliklerini tam olarak anlayan ekip üyelerinin eksikliği, yapay zeka girişimlerini yavaşlatabilir.
Çözüm
Çoğu CISO, yapay zekanın benimsenmesini desteklemek için ekiplerini genişletme lüksüne sahip değil, ancak mevcut ekiplerini geliştirmenin yolları var:
- Becerilerinizi geliştirin ve yeniden beceri edinin: Sürekli eğitim, atölye çalışmaları ve bilgi paylaşım oturumları aracılığıyla ve ister finansal isterse kariyer ilerlemesi ve tanınma ile bağlantılı olsun teşvikler sağlayarak ekip üyelerini yapay zeka konusunda uzman (SME) olmaya teşvik edin.
- Rutin görevleri otomatikleştirin: Yapay zeka destekli kaldıraç iş akışı otomasyonu Ekip üyelerinin yapay zeka teknolojilerini entegre etmek gibi daha yüksek değerli işlere odaklanmasını sağlamak.
- Yapay zeka becerilerini işe alım sürecine dahil edin: Yapay zeka becerilerindeki açığı kademeli olarak kapatmak için yapay zeka yeterliliğini iş tanımlarına ve işe alım kriterlerine dahil edin.
3. Öncelikler ve riskler konusunda uyumsuz görüşler (%51)
Sorun
Güvenlik, BT ve üst düzey liderlik ekipleri AI’ya farklı bakış açıları getirir, bu nedenle öncelikler ve riskler hakkında farklı görüşlere sahip olmaları doğaldır. Bu bakış açıları dahili sürtüşmeye yol açtığında ve karar vermeyi yavaşlattığında sorunlar ortaya çıkar.
Çözüm
Kuruluş genelinde AI öncelikleri ve riskleri konusunda uyum sağlamak için işlevler arası bir grup oluşturun. Çeşitli departmanlardan ekip üyelerini bir araya getirmek, birleşik bir strateji geliştirmeye ve AI etrafında sürekli öğrenmeyi teşvik etmeye yardımcı olabilir.
4. Esnek olmayan teknolojiler (%49)
Sorun
Katı, eski teknolojiler yeni AI çözümlerinin uygulanmasını yavaşlatabilir. Eski sistemler, sorunsuz AI dağıtımı için gereken esnekliği destekleme eğiliminde değildir, bu da verimsizliklere ve hatta artan güvenlik açıklarına yol açar.
Çözüm
Mevcut teknoloji yığınınızla hem dahili hem de harici olarak iyi entegre olacak şekilde tasarlanmış AI araçlarını arayın. Bunlar uyarlanabilir, ölçeklenebilir olmalı ve çeşitli platformlar ve ortamlarda çalışabilmelidir. Etkili iş akışı otomasyonu yetenek boşluklarını kapatmada inanılmaz derecede faydalı olabilir.
Bu raporun en ilginç yönlerinden biri, CISO’ların AI’ya yönelik duygularının karmaşıklığıdır. Ankete katılan CISO’ların çoğu AI’nın faydalarının risklerinden daha ağır bastığına inanırken, yanıtlarında elle tutulur bir AI yorgunluğu hissi de var. Bir CISO’nun dediği gibi, “Zaten bıktım.”
Yapay zekanın tüm potansiyeline ulaşmanın basit veya kolay olmadığını hatırlatan değerli bir hatırlatma. Ancak yapay zeka destekli iş akışı çözümleri, sürekli beceri geliştirme ve organizasyon önceliklerinin hizalanmasını içeren stratejik bir yaklaşım benimsersek, gelecek hakkında kesinlikle iyimser olmayı göze alabiliriz.
Tines’ın yeni raporunda CISO’ların en büyük yapay zeka zorluklarıyla nasıl başa çıktıkları hakkında daha fazla bilgi edinin CISO perspektifleri: Yapay zekanın gerçekliğini abartıdan ayırmak.