Кібербезпека та пов'язані з нею ризики штучного інтелекту – головні проблеми фахівців з ризиків у 2024 році

Кібербезпека, управління штучним інтелектом та геополітичні ризики є основними проблемами, що викликають занепокоєння в дослідженні Riskconnect "Нове покоління ризиків 2024".

Загрози кібербезпеці, етика та управління штучним інтелектом, а також геополітичні ризики стали найактуальнішими питаннями, які не дають керівникам спати ночами, згідно з дослідженням Riskconnect "Нове покоління ризиків 2024".

Хоча управління ризиками все частіше визнається стратегічною бізнес-функцією, опитування показує, що підходи до нього розвиваються недостатньо швидко, щоб орієнтуватися в складній павутині взаємопов'язаних ризиків, які створюють середовище з високими ставками, сповнене нових викликів.

Опитування, в якому взяли участь понад 200 фахівців з управління ризиками, комплаєнсу та стійкості до загроз з усього світу, показало, що головні ризики, які турбують організації, кардинально змінилися за останній рік.

Кібербезпека та управління ШІ стають головними ризиками

Згідно з опитуванням, кібербезпека випередила економічні ризики та виклики, пов'язані з талантами, і стала фактором ризику номер один для організацій. Майже три чверті (72%) респондентів заявили, що ризики кібербезпеки мають значний або серйозний вплив, що значно більше, ніж 47% респондентів у минулому році. Зростаюча актуальність зумовлена збільшенням кількості загроз кібербезпеки на основі штучного інтелекту, таких як програми-вимагачі, фішинг та глибокі фейки. Майже чверть (24%) респондентів заявили, що ці атаки, керовані штучним інтелектом, матимуть найбільший вплив на їхній бізнес протягом наступних 12 місяців.

Згідно з висновками Riskconnect, незважаючи на популярність ризиків, пов'язаних зі штучним інтелектом, компанії здебільшого недостатньо підготовлені до їх подолання. Вісімдесят відсотків компаній не мають спеціального плану щодо генеративних ризиків ШІ, таких як шахрайські атаки, керовані ШІ. Шістдесят п'ять відсотків не мають політики, яка б регулювала використання генеративного ШІ партнерами та постачальниками. Загалом лише 8% респондентів відчувають себе готовими до ризиків, пов'язаних зі штучним інтелектом та управлінням ним.

"Якщо у вас немає плану для генеративного ШІ та ризиків третіх сторін, у вас немає плану кібербезпеки. Ризик ШІ – це кіберризик. Кіберризик – це ризик третьої сторони. Ці ризики також постійно змінюються за своєю природою. Ви можете відчувати себе готовими до того, що відбувається сьогодні, але ландшафт зміниться – і швидко", – попереджає Роджер Дункан, співзасновник і директор зі стратегії компанії Riskconnect.

Геополітичні ризики залишаються сліпою плямою

Згідно з опитуванням, незважаючи на нинішній геополітичний клімат і значний вплив цих подій на бізнес, організації залишаються в основному не готовими до управління геополітичними ризиками. Лише 18% респондентів стверджують, що готові управляти цими загрозами. Ще більше занепокоєння викликає той факт, що 61% організацій не мають плану управління ризиками та збоями, пов'язаними з майбутньою геополітичною напруженістю, наприклад, потенційним конфліктом між Китаєм і Тайванем. Лише 20% з цих компаній стверджують, що перебувають у процесі створення такого плану.

Планування сценаріїв є цінною практикою для підготовки до потенційних геополітичних подій, зазначає Riskconnect. Проте більшість організацій (63%), опитаних у 2023 році, не змоделювали свої найгірші сценарії, які зазвичай стосуються геополітичних ризиків, кіберзагроз та стихійних лих. Цьогорічне дослідження показує, що за останні 12 місяців компанії не зробили значних кроків для подолання цієї прогалини: 56% все ще не змоделювали свої найгірші сценарії.

Однак деякі кризи просто занадто великі, щоб їх можна було спланувати.

"Підвищення загальної стійкості системи також має вирішальне значення для того, щоб пережити будь-яку подію з високим ступенем ризику, – говорить Джим Ветекамп, генеральний директор Riskonnect. "Зосередьтеся на своєму фінансовому становищі, боргах, відносинах з підрядниками та інших факторах, які ви можете контролювати. Це ті речі, на які ви можете опертися і які допоможуть вам вийти з кризи".

Електронні таблиці перешкоджають зрілості ризик-менеджменту

Згідно з опитуванням, незважаючи на розвиток технологій управління ризиками, багато організацій продовжують покладатися на електронні таблиці в управлінні ризиками. Більше половини (53%) компаній використовують електронні таблиці лише або переважно, а більше чверті (27%) – виключно. Така стійка залежність від електронних таблиць призводить до проблем з цілісністю даних: лише 21% респондентів висловили високу впевненість у точності та практичності своїх даних про ризики.

Більшість компаній (63%) стверджують, що існують певні прогалини в повноті, точності та своєчасності їхніх даних, що заважає їм приймати впевнені рішення. Шістнадцять відсотків навіть стверджують, що їхнім даним не можна довіряти, і вони не можуть отримувати інформацію в режимі реального часу.

Однак перспективи на наступні 12 місяців виглядають більш оптимістичними, оскільки компанії зростають у своїй технологічній зрілості. Сорок відсотків компаній стверджують, що протягом року вони зроблять певні інвестиції в інструменти управління ризиками. Двадцять п'ять відсотків стверджують, що активно впроваджуватимуть сучасне програмне забезпечення для управління ризиками, а 20% матимуть спеціальне програмне забезпечення для управління ризиками, інтегроване з іншими функціональними сферами в організації. Водночас, 16% стверджують, що продовжуватимуть користуватися виключно електронними таблицями.