AuditBoard’a göre kuruluşların %78’i yapay zekayı ortaya çıkan bir risk olarak takip ederken aynı zamanda teknolojiyi kendileri de benimsiyor.
Kuruluşlar AI risk değerlendirmesine öncelik veriyor
ABD’de siber güvenlik ve dijital riske yönelik kuruluşların yaklaşımında yer alan 400’den fazla güvenlik uzmanının katıldığı bir ankete dayanan rapor, kuruluşların dijital risk yönetiminde önceki yıllara kıyasla önemli ilerlemeler kaydettiğini ortaya koyuyor.
Veriler, 2024 yılında kuruluşların dijital risk olgunluğunun son aşamalarında olma olasılığının geçen yıla göre 2,5 kat daha fazla olduğunu gösteriyor ve bu da proaktif risk yönetimine yönelik güçlü bir eğilimin göstergesi.
Kuruluşların üçte ikisi, mevcut dahili süreçleri (65%) ve/veya profesyonel kuruluşlardan gelen rehberlik ve en iyi uygulamaları (63%) kullanarak AI risk değerlendirmesine öncelik veriyor. Başka bir %55, riski önceliklendirmek için mevcut ve bekleyen yasaları/düzenlemeleri kullandıklarını söylüyor.
Ankete katılan kuruluşların yarısından fazlası ekip üretkenliğini iyileştirmek (%57) ve tehdit tespitini geliştirmek (%56) için AI kullanıyor. Neredeyse yarısı bunu raporlamada (%48) ve eylem ve yanıt planlarını otomatikleştirmede (%42) kullandıklarını söylüyor.
Katılımcıların neredeyse yarısı AI’ya yönelik risk toleranslarını çok yüksek (%17) veya yüksek (%29) olarak tanımlarken, yalnızca %12’si düşük (%9) veya çok düşük (%3) AI risk toleransı bildiriyor. Bu, AI’nın hem faydalar hem de riskler sunan gelişmekte olan bir teknoloji olarak giderek daha fazla kabul gördüğünü gösteriyor.
AI’nın dijital risk yönetimi hedeflerini desteklemek için etik ve sorumlu kullanımı, AI ile ilgili yüksek risk toleransını sürdürmek için esastır. Sorumlu AI kullanımı için bir çerçeve uygulayarak, kurumsal kuruluşlar AI’nın dijital risk yönetimi hedeflerini desteklerken AI girişimlerinde güven ve bütünlüğü korumasını sağlayabilir.
Dijital risk meselesini yöneten ekipler arasında güçlü iş birliği
Rapordaki bulgular ayrıca dijital risk yönetimi uygulamalarının hızla geliştiğini ve risk yönetimi stratejilerini geliştirmek için güçlü kurumsal iş birliğinin önemini vurguluyor.
Şirketlerin %87’si dijital riski yönetmek için raporlanabilir ölçümler kullanıyor. Bu grubun %97’si ölçümlerinin etkili olduğunu düşünüyor ve %59’u kullandıkları ölçümlerin çok etkili olduğunu söylüyor; bu da veri odaklı karar almanın önemini vurguluyor.
Ankete katılan profesyonellerin %58’i dijital risk üzerinde çalışan işlevlerle iş birliği yaptıklarını söylüyor, ancak iş birliği yapmalarının ne kadar etkili olduğu konusunda iyileştirmeye yer var. %35’i güçlü iş birliğine sahip olduklarını söylüyor. Etkili iş birliği, dijital risk yönetimine kapsamlı ve entegre bir yaklaşım için olmazsa olmazdır. Sağlam iş birliğine sahip olanlar, raporlanabilir metriklerini çok etkili olarak tanımlama olasılıkları diğerlerine göre iki kat daha fazladır (%87’ye karşı %41).
Kuruluşlar, elektronik tablolar ve paylaşımlı sürücüler gibi manuel yaklaşımlardan uzaklaşmaya devam ediyor; beşte dördü dijital riski yönetmek için bulut tabanlı risk yönetimi yazılımı kullandığını söylüyor.
Kurumsal organizasyonların %81’i dijital risk yönetim programlarını BT ve siber risk yönetimine entegre ederken, yarısından biraz fazlası dijital risk programlarının kurum genelinde entegre olduğunu söylüyor. Kurumsal düzeyde entegrasyon, iş birliğini iyileştirmek, risk değerlendirmesini geliştirmek ve tüm potansiyel risk alanlarını ele alan bütünsel bir risk görünümü oluşturmak için hayati öneme sahiptir.
AuditBoard’da CISO olan Richard Marcus, “Bu anketin bulguları, dijital risk yönetimi uygulamalarını geliştirmenin önemini vurguluyor” dedi. “Kuruluşlar yaklaşımlarında olgunlaştıkça, gelişmiş teknolojileri entegre etmek ve güçlü iş birliğini teşvik etmek, ortaya çıkan tehditlerin önünde kalmak ve dijital varlıkları korumak için kilit öneme sahip olacak.”