Siber risk, yapay zekanın da hızla yükselişiyle birlikte küresel ticari kaygılara hakim olmaya devam ediyor. Allianz’ın yeni bir risk araştırmasına göre her ikisi de kuruluşların bölgeler ve endüstriler genelinde kesinti, dayanıklılık ve toparlanma planlarını etkiliyor.
Siber olaylar gündemde
Siber olaylar üst üste beşinci yıldır en yüksek sıralamada yer alıyor. Risk uzmanları, fidye yazılımı, veri hırsızlığı, hizmet kesintileri ve mevzuata maruz kalma ile tanımlanan bir tehdit ortamını tanımlamaktadır. Bu olaylar geliri, güveni ve operasyonel sürekliliği etkiler.
Siber risk, bölgeler ve şirket büyüklüklerine göre ilk sırada yer alıyor. Bu, dijital altyapıya, bulut platformlarına ve harici hizmet sağlayıcılara bağımlı olan sektörler arasındaki ortak etkiyi yansıtıyor. Yerleşik güvenlik programlarına sahip şirketler hâlâ olayların boyutu ve hızıyla ilgili endişelerini bildiriyor.
Üçüncü tarafa duyulan güven merkezi bir rol oynamaktadır. Birçok şirket bulut barındırma, yazılım platformları ve veri işleme için az sayıda sağlayıcıya bağımlıdır. Ankete katılanlar bu yoğunlaşmayı bağlantılı ortamlara yayılan iş kesintisi senaryolarına bağlıyor.
Siber kesintiler ve iş kesintileri yakından bağlantılı olmaya devam ediyor
İş kesintisi, en önemli küresel riskler arasında yer almaya devam ediyor ve katılımcılar bunu siber olaylarla yakından ilişkilendiriyor. Dijital kesintiler üretimi durduruyor, ödemeleri engelliyor ve farklı lokasyonlarda müşteri hizmetlerini aksatıyor.
Tedarik zincirleri sürekli ilgi görüyor. Sektör risk liderleri, tedarik ağlarının şokları absorbe etme becerisine olan güvenin sınırlı olduğunu belirtiyor. Karmaşık tedarikçi ilişkileri, tam zamanında lojistik ve paylaşılan dijital sistemler, arızalar meydana geldiğinde kesintiyi artırır.
Bir kuruluşu etkileyen siber olaylar genellikle iş ortağı ve müşteri ortamlarına da yayılır. Firmalar, önemli bir tedarikçi çevrimdışı duruma geçtiğinde gecikmeler, kaçırılan teslimatlar ve mali kayıplarla karşı karşıya kalır.
Yapay zeka ön plana çıkıyor
Yapay zeka, sıralamadaki en büyük değişimi göstererek risklerin en üst kademesine doğru ilerliyor. Ankete katılanlar yapay zekayı operasyonel, yasal ve itibar açısından riskin yanı sıra fırsatlarla da ilişkilendiriyor.
Yapay zeka sistemleri karar almayı, otomasyonu ve müşteri etkileşimini destekler. Risk uzmanları, otomatik çıktılar zarara neden olduğunda sistem güvenilirliği, veri kalitesi ve hesap verebilirlik konusundaki endişelerini dile getiriyor. Yapay zeka araçları iş fonksiyonlarına yayıldıkça bu zorluklar da artıyor.
Birçok kuruluş, yapay zekanın eşit olmayan şekilde benimsendiğini bildiriyor. Pilot projeler ve sınırlı dağıtımlar yaygın olmaya devam ederken, kuruluş genelinde daha az kullanıma sunuluyor. Bu, gözetim ve olaylara müdahale hazırlığı konusunda boşluklara neden olur.
Yapay zeka siber savunmalar üzerindeki baskıyı artırıyor
Anket yapay zeka riski ile siber risk arasında güçlü bir bağlantıya işaret ediyor. Katılımcılar yapay zekanın hem savunma yeteneklerini hem de saldırgan davranışını şekillendirdiğini belirtiyor. Otomasyon, tespit ve müdahaleyi destekler ve tehdit aktörleri, saldırı sıklığını artırmak için benzer araçları kullanır.
Yapay zeka odaklı sistemler, kuruluşların savunması gereken dijital yüzey alanını genişletiyor. Otomatik iş akışlarındaki hatalar veya güvenlik açıkları sistemler arasında hızla yayılabilir ve iş birimlerinde ardı ardına gelen arıza riskini artırabilir.
Yatırım beklentileri de bu örtüşmeyi yansıtıyor. Yapay zeka riskini yönetmek, ek güvenlik kontrolleri, izleme ve yönetişim yapıları gerektirir. Güvenlik ve risk ekipleri bu taleplerin siber güvenlik programlarını zorladığını düşünüyor.
Allianz Commercial Risk Danışmanlık Danışmanlık Hizmetleri Küresel Başkanı Michael Bruch şöyle açıklıyor: “Büyük şirketlerin siber güvenliğe ve dayanıklılığa yaptığı yatırımlar, saldırıları erken tespit edip yanıt verebilmelerini sağlayarak karşılığını veriyor. Ancak siber risk gelişmeye devam ediyor. Şirketler, kritik veriler ve hizmetler için giderek daha fazla üçüncü taraf sağlayıcılara bağımlı hale gelirken, yapay zeka da tehditleri güçlendiriyor, saldırı yüzeyini artırıyor ve mevcut güvenlik açıklarını artırıyor,” diye açıklıyor.
Yanlış bilgi ticari bir sorun haline geliyor
GenAI’daki ilerlemeler, yanlış bilgi ve dezenformasyon risklerine olan ilgiyi artırdı. Katılımcılar sentetik medya ve otomatik mesajlaşmayı marka güveni, pazar istikrarı ve siyasi teşhir gibi zararlarla ilişkilendiriyor.
Bu riskler iletişim ekiplerinin ötesine uzanır. Koordineli yanlış bilgilendirme kampanyaları düzenleyici incelemeleri, müşteri kaybını ve şirket içi aksamaları tetikleyebilir. Risk liderleri bu senaryoları erken tespit etmenin zor ve yayıldıktan sonra kontrol altına almanın zor olduğunu belirtiyor.
Bulgular, bilgi riskinin siber güvenlik, yasal gözetim ve kriz yönetimi ile kesiştiğine dair artan farkındalığı yansıtıyor.
Beceriler ve yönetişim teknolojinin gerisinde kalıyor
İşgücünün hazırlığı, yapay zekanın benimsenmesine bağlı önemli bir endişe olmaya devam ediyor. Ankete katılan şirketler, yeni teknolojileri desteklemek için eğitime, yeniden beceri kazanmaya ve rol yeniden tasarlamaya odaklanıyor. Risk profesyonelleri bu çabaları otomatik sistemler üzerindeki kontrolü sürdürmek için gerekli görüyor.
Yönetişim çerçeveleri daha az dikkat çekiyor. Katılımcılar etik kullanım, hesap verebilirlik ve uyumluluk konusunda gözetim oluşturma konusunda daha yavaş ilerleme kaydedildiğini bildiriyor. Otomatik kararlar istenmeyen sonuçlara yol açtığında bu durum belirsizlik yaratır.
Yapay zeka yönetişimi ve siber dayanıklılık birbiriyle yakından bağlantılı görünüyor. Her ikisi de işlevler arası koordinasyon, sahiplenme ve test edilmiş müdahale planları gerektirir.