Gartner’a göre yapay zeka destekli kötü amaçlı saldırılar, 2024’ün üçüncü çeyreğinde işletmeler için ortaya çıkan en büyük risk.
İşletmeler için ortaya çıkan temel riskler
Bu saldırılar art arda üçüncü çeyrektir ve ortaya çıkan risklerin en üst seviyesidir. BT tedarikçisinin kritikliği ve kararsız düzenleyici ve yasal ortam, yeni ve en sık ortaya çıkan kurumsal risklerdir.
2024’ün üçüncü çeyreğinde Gartner, etkileri henüz işletmeler tarafından fark edilmemiş olsa da önemli etki potansiyeline sahip olan yeni ortaya çıkan riskleri incelemek ve karşılaştırmak için 286 üst düzey risk ve güvence yöneticisi ve yöneticisiyle anket yaptı. Evrimleri oldukça belirsizdir çünkü hızlıdır, doğrusal değildir veya her ikisi birdendir.
Gartner Risk ve Denetim Uygulamaları Araştırması Kıdemli Direktörü Zachary Ginsburg, “Ortaya çıkan iki yeni risk, mevcut olayların yöneticiler ve yönetim kurulları için oldukça görünür hale getirdiği BT ve politik ortamın karmaşıklığıyla ilgilidir” dedi. “ABD seçimleri, adayların düzenleme, ticaret ve diğer önerileriyle ilgili manşetlere neden olsa da kuruluşlar, ortaya çıkabilecek birçok senaryonun gerçek risk sonuçlarını değerlendirmekte zorluk yaşıyor. Federal kurumların düzenlemeleri belirleme ve uygulama yetkisine ilişkin son ABD Yüksek Mahkemesi kararları bu belirsizliği daha da güçlendiriyor.”
“Siyasetin ötesinde, Temmuz ayındaki CrowdStrike kesintisi gibi diğer küresel olaylar, kuruluşların en büyük BT tedarikçilerine aşırı güvenip güvenmediği konusunda soruları gündeme getirdi. Örneğin, hizmetleri tek bir satıcıda yoğunlaşan müşteriler, kesinti durumunda yüksek riskle karşı karşıya kalabilir veya AB, ABD veya başka yerlerdeki yeni düzenlemelere veya yasal kararlara bağlı olarak hizmetlerde beklenmedik değişikliklerle karşı karşıya kalabilirler. SaaS satıcıları gibi üçüncü taraflar diğer satıcılara bağımlı olduğundan, kuruluşlar bu risklerin tam kapsamını fark edemeyebilir,” diye ekledi Ginsburg.
En çok alıntı yapılan beş yeni riskten ikisi teknoloji kategorisinde yer alıyor ve ikisi, düzenleyici ve yasal ortam ve küresel seçim sonuçları etrafındaki belirsizlikle ilgili siyasi kaygıları yansıtıyor. Yanlış hizalanmış kurumsal yetenek profili, ikinci çeyrekte dördüncü sıradan üçüncü çeyrekte en çok bahsedilen beşinci riske geriledi.
Kuruluşlar giderek artan siyasi, yasal ve düzenleyici risklerle karşı karşıyadır
Mevcut siyasi, yasal ve düzenleyici ortamda, yasal ve düzenleyici belirsizlikle ilgili olarak dikkate alınması gereken daha geniş bir potansiyel risk yelpazesi bulunmaktadır. Olağan yasal ve düzenleyici etkilerin ötesinde, yetenek ve istihdam yasaları, ekonomi politikaları ve bunların ticaret ve tedarik zinciri etkileriyle ilgili ek riskler de birçok potansiyel sonuç doğurmaktadır.
Tanımlanmış bir dizi sonuca bağlı olan karmaşık, birbiriyle ilişkili siyasi, yasal ve düzenleyici olaylar, senaryo planlama veya ortaya çıkan risk sonuçlarını daha iyi anlamak ve planlamak amacıyla olaya dayalı sonuçları belirlemek ve haritalamak için benzer uygulamalar için idealdir.
Ginsburg, “Siyasi ve hukuki olayların karmaşık risk sonuçları olabilir, ancak seçim gibi belirli bir dizi sonuca bağlı olan olaylar senaryo planlaması için iyi adaylardır” dedi.
Siyasi, yasal ve düzenleyici olayları tahmin ederken yapılacak ilk eylem, bu olaylarla ilişkili riskleri tanımlamak ve hangi risklerin seçimler gibi yakın olaylara daha bağlı olduğunu ve hangi durumun ne olursa olsun devam etmesi muhtemel daha sistemik riskleri belirlemektir. ticaret yolu kesintilerinden kaynaklanan lojistik sorunlar gibi bir olayın sonucu.
Buradan hareketle hukuk ve risk liderleri, yüksek öncelikli kurumsal riskleri ve hedefleri etkileme potansiyeli en fazla olan riskleri tanımlamalı ve haritalandırmalıdır. Daha sonra liderler, potansiyel bir kesintiye yönelik planlamanın risklerin olasılığını veya etkisini azaltıp azaltamayacağını değerlendirmek için önleyici eylemlerin değerini belirlemelidir.
Organizasyon liderleri, bir risk olayının süresi boyunca riskleri anlamlı bir şekilde ele alabilecek spesifik, uygun maliyetli eylemler üretebilirse, bunlar hem riski azaltma hem de yönetici desteği sağlama olasılığı yüksek olan eylemlerdir.
Son olarak, risk yönetimi liderleri, belirli olaylara göre harekete geçme ihtiyacını değerlendirmenin ötesinde, aksaklıkları yönetmeye yönelik kurumsal kapasiteyi de değerlendirmelidir. Göz önünde bulundurulması gereken faktörler arasında ön etki değerlendirmesi yapma yeteneği, uyumluluk etkisi izleme ve iç ve dış katılım yer alır.
“Kurumsal risk liderleri, belirli risk olaylarının ötesine geçerek kesintileri yönetmeye yönelik kurumsal kapasiteyi değerlendirerek, hem kuruluşlarının belirlenen risklere maruz kalmasını azaltabilir hem de öngörülemeyen olaylara karşı dayanıklılığı artırabilir.” Ginsburg’u bitirdi.