Fortune 100 şirketleri, giderek artan sayıda şirketin teknolojiyi stratejik büyüme planlarına uygulamak için acele etmesiyle birlikte, yapay zeka stratejisi ve ilgili riskler üzerindeki kamuya açıklama ve gözetimlerini keskin bir şekilde artırdı. EY’den Salı günü yayınlanan bir rapora göre.
Fortune 100 şirketlerinin neredeyse yarısı yapay zekayı yönetim kurulu gözetiminin odak noktası olarak açıkladı; bu oran EY’nin 2024 raporunda %14’ten mevcut çalışmada %48’e yükseldi. Rapora göre 10 şirketten dördü yapay zekanın en az bir yönetim kurulu komitesinin sorumluluğunda olduğunu belirtti. Bu, bir yıl önce 10 şirketten yalnızca biriyle kıyaslanabilir.
EY Amerika Yönetim Kurulu Konuları Merkezi lideri Patrick Niemann, Cybersecurity Dive’a şunları söyledi: “Hangi komitenin gözetim altında olduğu ve yönetim kurulunun nasıl rehberlik sağladığı giderek artan bir odak noktasıdır.” “Bununla birlikte, doğru soruları sormak ve işin stratejik hedeflerini desteklemek için yapay zekayı ve bununla ilgili riskleri nasıl yöneteceklerini uyarlamak için bu büyüyen alana nasıl ayak uydurabileceklerini de düşünmeleri gerekiyor.”
Gelir analizine göre Fortune 100 şirketleri ABD’deki en büyük 100 şirket arasında değerlendiriliyor.
Bu şirketlerin üçte birinden fazlası, federal düzenleyicilere sundukları yıllık 10-K raporlarında yapay zekayı bir risk faktörü olarak listeliyor. Bu, bir yıl önce yapılan araştırmada şirketlerin yalnızca %14’üyle karşılaştırılıyor.
Rapor, artan deepfake tehdidi ve çalışanların işyerinde onaylanmamış yapay zeka uygulamaları kullanması durumunda veri kaybı riski de dahil olmak üzere, önde gelen şirketlerdeki yapay zeka riskleriyle ilgili belirli endişeleri ele alıyor.
EY’nin raporu aynı zamanda siber hazırlık açısından yönetim kurulunun daha yüksek düzeyde katılımını ve şeffaflığını da gösteriyor.
Her 10 şirketten yedisinden fazlası bir tür harici siber güvenlik çerçevesine bağlı kalıyor; yanıt verenlerin üçte ikisi Ulusal Standartlar ve Teknoloji Enstitüsü’ne atıfta bulunuyor.
10 şirketten yaklaşık altısı, düzenleyici başvurularında masa üstü kullanımı, simülasyonlar veya müdahaleye hazırlık tatbikatları da dahil olmak üzere bir düzeyde siber hazırlıklı olduklarını açıkladı.
Neredeyse her 10 vakanın sekizinde, siber gözetimden sorumlu denetim komiteleri görevlendirildi.
Şirketlerin yaklaşık %85’i ya siber güvenlik uzmanlığına sahip bir yönetim kurulu üyesine sahip olduklarını ya da aktif olarak bu bilgiye sahip bir yönetim kurulu üyesi aradıklarını söyledi.
Ayrı bir Denetim Kurulu’nun çarşamba günü yayınladığı rapor şirketlerin neredeyse yarısının iddialı uygulama planları uygulamaya koyarken yapay zeka ile ilgili riskleri yönetmekte zorlandığını gösteriyor.
Sonuç olarak, bu yapay zeka tabanlı araçların ve hizmetlerin benimsenmesi, piyasaya sürüldükten yalnızca aylar sonra tökezlemeye başlıyor.
CISO’dan Richard Marcus, “İlk pilotlar hızlı ve gevşek koşma eğilimindedir” dedi. Denetim KuruluCybersecurity Dive’a e-posta yoluyla şunları söyledi: “Ancak sahiplik, doğrulama ve sorumlulukla ilgili sorular ortaya çıktığında güvenin hızla düştüğünü görüyoruz, bu da karar döngülerini yavaşlatıyor.”