BDO: государственные советы директоров ищут баланс между инновациями и рисками

Согласно новому опросу, государственные органы оптимистично настроены в отношении искусственного интеллекта и генеративного ИИ как новых ключевых рычагов роста и принимают меры для использования возможностей и снижения растущих рисков.

По данным опроса советов директоров BDO, проведенного в 2024 году среди почти 250 директоров публичных компаний, директора понимают, что «полный потенциал внедрения технологий требует усовершенствованных мер управления рисками, безопасности и соответствия для защиты своих организаций и заинтересованных сторон».

Риск и инновации: симбиотическая связь

В то же время они проявляют осторожность, отмечая, что инновации несут в себе как значительные возможности, так и риски.

Около 17% директоров указали, что «продвижение использования новых технологий является главным стратегическим приоритетом, в то время как отставание в реализации новых технологий (27%) является наиболее часто упоминаемым риском», согласно отчету. «Риск и инновации имеют симбиотическую связь для директоров, для которых необходимость быстро двигаться, чтобы идти в ногу со спросом клиентов, конкуренцией и ожиданиями заинтересованных сторон, должна быть тонко сбалансирована с надежным управлением рисками и надзором».

В отчете отмечается, что отсутствие адекватных инвестиций в одну из этих областей может потенциально навредить другой. Это может объяснить, почему новые технологии (51%) и кибербезопасность (41%) входят в число главных областей, в которых, по словам директоров, в следующем году будут увеличены инвестиции, говорится в отчете BDO.

SEE: Сможет ли доступность электроэнергии помешать революции искусственного интеллекта? (TechRepublic Premium)

Прогресс в реализации новых технологий

В отчете отмечается, что, пока советы директоров и управленческие команды рассматривают возможности внедрения генеративного ИИ в свой бизнес, рабочая сила может оказаться впереди них, ссылаясь на глобальное исследование Microsoft, которое показало, что 75% работников умственного труда уже используют ИИ на работе.

Опрос BDO показывает, что:

23% респондентов изучают возможности новых технологий и узнают больше о рисках и ограничениях, которые они им предоставляют. 16% сообщили об активном обучении сотрудников новым технологиям в рамках своей повседневной работы. 6% заявили, что в настоящее время не изучают новые технологии и не планируют делать это в ближайшее время.

Директора, похоже, неоднозначно относятся к тому, какая бизнес-функция может предоставить наибольшие возможности для вариантов использования GenAI. Однако 31% директоров назвали клиентский опыт (16%) и разработку продуктов/услуг (15%), что указывает на то, что технология рассматривается как инструмент с добавленной стоимостью, который организации могут использовать для достижения роста и лояльности клиентов, согласно отчету.

«Исследования показывают, что ранние последователи увидели преимущества более быстрого и глубокого анализа данных, который может поддерживать персонализацию и индивидуальный контент в маркетинговых мероприятиях и помогать в улучшении продукта», — говорится в отчете. «Советы директоров также видят потенциал в использовании генеративного ИИ для повышения эффективности в бэк-офисных процессах и ключевых операциях».

Внимание также было сосредоточено на рисках GenAI.

Советы директоров также подходят к GenAI с широко открытыми глазами, отмечая, что они «увидели достаточно доказательств того, что генеративный ИИ несет с собой новые риски». Среди них — широко известные случаи галлюцинаций, когда вывод ИИ неверен или «полностью фиктивен». В то время как некоторые из них относительно безвредны, отмечается в отчете, другие потенциально серьезны и могут подвергнуть компании штрафам, судебным разбирательствам и репутационному ущербу.

Среди наибольших рисков GenAI, названных респондентами, были:

Создание и/или действие на основе неверной информации (19%). Неточные/предвзятые входные и/или выходные данные (16%). Нарушения конфиденциальности данных (16%). Страх потери работы и ущерба моральному духу/лояльности сотрудников (15%).

Отчет BDO поддерживает подход, который используют общественные советы, отмечая, что они «правы одновременно инвестировать в развитие новых технологий и усовершенствование методов управления рисками. Оба эти направления должны соответствовать стратегии организации и поддерживать выполнимые цели и задачи».

В отчете говорится, что способность успешно внедрять технологии является наиболее востребованным навыком или опытом (31%), который директорам следует отдать приоритет в 2025 году, поскольку советы директоров ищут членов, чей опыт отражает цели их организации.

Дополнительные инвестиции в кибербезопасность, конфиденциальность данных и управление

Опрос показал, что более трети (37%) респондентов-руководителей указали, что они меняют отношение к киберрискам и подход к ним, превращая их из «ответственности ИТ-отдела» в «ответственность всей компании».

«Чтобы оставаться гибкими, компаниям необходим строгий надзор, понимание в режиме реального времени и механизмы для выявления и защиты от возникающих угроз, а также программы постоянного мониторинга для снижения риска киберкризиса и минимизации ущерба и сбоев в случае нарушения», — говорится в отчете.

Респонденты указали, что они инвестируют в дополнительные меры защиты и ценный опыт для защиты своих организаций, при этом 25% директоров указали на киберугрозы и инциденты как на наиболее существенный риск для своего бизнеса в следующем году.

Кроме того, 27% заявили, что кибербезопасность является одним из самых востребованных навыков в совете директоров, а 41% директоров планируют увеличить инвестиции в кибербезопасность, конфиденциальность данных и управление в течение следующего года.

Нормативная среда также находится на первом месте, и 45% директоров заявили, что они проводят внешнюю оценку, такую ​​как системный и организационный контроль (SOC) для отчета по кибербезопасности или оценку зрелости/разрывов, чтобы дополнительно помочь в организационной готовности и зрелости программы. Кроме того, 41% указали на создание внутренних процессов и улучшение каналов связи для отчетности по управлению киберрисками и киберинцидентам в качестве своего фокуса.

Советы директоров должны оставаться активными

В дополнение к результатам опроса BDO заявила, что их текущие обсуждения с директорами показывают, что советы директоров продолжают инвестировать в образование и обучение по меняющемуся ландшафту угроз — как на уровне руководства, так и на уровне всей компании. В частности, они занимаются планированием сценариев для конкретной компании и проводят комплексное тестирование уязвимостей, чтобы поддерживать высокую осведомленность о рисках.

Хорошей новостью является то, что советы директоров «настроены на тип и частоту киберинформации, которую они получают от руководства, в частности от директора по информационной безопасности», — заявили в BDO. «Они хотят знать, как улучшить практику мониторинга эффективности усилий по предотвращению и обнаружению, а также реагирования и смягчения предполагаемых или подтвержденных нарушений».

Тем не менее, BDO рекомендует компаниям продолжать совершенствовать свою деятельность в отношении раскрытия информации об управлении и надзоре, документировать предпринятые действия и далее улучшать коммуникацию с заинтересованными сторонами. Фирма посоветовала членам искать такие ресурсы, как руководство CISA «Shields Up» для организаций.