扫一扫
关注微信公众号

为什么AI增强的威胁和法律不确定性成为风险主管最关心的问题
2024-11-13   企业网D1Net

据Gartner称,2024年第三季度,企业面临的最大新兴风险是AI增强的恶意攻击。

关键的新兴风险

这是连续第三个季度,这类攻击被列为首要新兴风险。IT供应商的关键性以及动荡的监管和法律环境是新出现的首要企业新兴风险。

2024年第三季度,Gartner调查了286位高级风险与合规高管及经理,以研究和比较新兴风险。新兴风险是指那些其影响尚未被企业意识到,但具有重大影响潜力的风险,这些风险的演变具有高度不确定性,因为它们变化迅速、呈非线性,或两者兼具。

Gartner风险与审计实践研究部高级总监Zachary Ginsburg表示:“这两个新的新兴风险与IT和政治环境的复杂性有关,而当前事件已让高管和董事会高度关注这些复杂性。虽然美国大选因候选人的监管、贸易和其他提案而备受瞩目,但企业很难考虑到可能发生的众多情景所带来的实际风险影响,而最近美国最高法院关于联邦机构制定和执行法规权力的裁决更是加剧了这种不确定性。”

“除了政治因素,其他全球事件(如7月的CrowdStrike中断事件)也引发了人们对于企业是否过度依赖大型IT供应商的质疑。例如,如果服务集中于一家供应商,那么在该供应商发生中断时,客户可能会面临更高的风险,或者可能会面临因欧盟、美国或其他地区的新法规或法律裁决而导致的服务意外变化。由于像SaaS供应商这样的第三方也依赖于其他供应商,因此企业可能无法充分意识到自身面临的风险程度。”Ginsburg补充道。

在提及最多的前五大新兴风险中,有两个属于技术类别,两个反映了对监管和法律环境不确定性以及全球选举结果的政治担忧。组织人才结构错位从第二季度的第四大风险降至第三季度的第五大风险。

组织面临的政治、法律和监管风险日益增加

在当前的政治、法律和监管环境中,需要考虑的法律和监管不确定性潜在风险范围更广。除了通常的法律和监管影响外,与人才和就业法律、经济政策及其贸易和供应链影响相关的额外风险也带来了许多潜在结果。

对于依赖于一组特定结果的复杂且相互关联的政治、法律和监管事件,非常适合通过情景规划或类似练习来识别和映射基于事件的结果,从而更好地理解和规划新兴风险的影响。

Ginsburg表示:“政治和法律事件可能带来复杂的风险影响,但那些依赖于一组特定结果(如选举)的事件非常适合进行情景规划。”

在预期政治、法律和监管事件时,首先要做的是识别与这些事件相关的风险,并确定哪些风险更依赖于即将发生的事件(如选举),哪些风险是更可能持续存在的系统性风险(如贸易路线中断导致的物流问题)。

接下来,法律和风险负责人应识别和映射那些最有可能影响企业高风险领域和目标的风险,然后,负责人应确定预防性行动的价值,以评估为潜在中断做好准备是否能降低风险发生的可能性或影响。

如果组织领导者能够制定具体且成本效益高的行动方案,在风险事件持续期间有效应对风险,那么这些行动方案既有可能降低风险,也有可能获得高层的支持。

最后,除了评估针对特定事件采取行动的需求外,风险管理负责人还应评估组织管理中断的能力。需考虑的因素包括进行初步影响评估、合规影响监测以及外部和内部沟通的能力。

Ginsburg总结道:“通过超越特定风险事件,评估组织管理中断的能力,企业风险负责人既可以减少组织面临的已知风险,也可以增强对未知事件的抵御能力。”

热词搜索:AI 风险 安全

上一篇:企业安全事件频发,查明原因面临重重挑战
下一篇:最后一页

分享到: 收藏