(1)報告:許多高階經理人視AI為其組織的「直接威脅」
2024年 5月 31日在Human Resources Director有分享一份新報告的調查內容:人工智慧(AI)持續成為長字輩主管議程裡的關鍵考量。
根據一份IN Group針對美國、英國、德國與荷蘭750位長字輩主管的調查發現,有一半(49%)的受訪者說,AI對其組織帶來直接的威脅。
在執行長方面,56%會視AI為直接威脅。
從地區上看,受訪者視AI為直接威脅最高比例的是美國的57%,而英國是49%、德國是43%,荷蘭是35%。
招聘具AI技能者
因此,調查發現,招聘具AI技能員工是主要優先事項,有62%的受訪者說,他們高度重視招聘AI專家以便在商業界利用AI科技的先進技術。
按區域排序的比例是:
*美國 75%
*德國 68%
*英國 48%
*荷蘭 48%
有趣的是,報告說,企業規模越大,越會視生成式AI為威脅。
「大公司或許會認為更容易被入侵,因為他們已探索相關問題,並且更清楚瞭解威脅。他們也或許因為更大、知名度更高,故視自己為高風險的目標。」
我們的研究顯示:有些人嚴重憂慮企業內缺乏科技創新,有44%受訪者感覺落後。此憂慮在美國最常見,有50%受訪者如此選擇。
約有五分之一(19%)的組織表示,需要強化特別關於人工智慧商務運用之AI技能,以便其效益極大化並減少風險。
網路安全問題
然而IN Group發現,在最近全世界關於資料外洩和勒索軟體攻擊的報導裡,關於最大的技術威脅,高階經理人對網路安全之擔心更多於生成式AI。
報告說,「隨著勒索軟體攻擊與受到高度注目的資料外洩佔據頭條,長字輩經理人越來越擔心網路犯罪帶來的威脅。」
根據該報告,員工超過500人的企業領導人比起員工人數在250至500人之間的企業領導人,較不會視網路安全是一個問題,比例分別是23%與32%。
報告的解讀是,「這顯示有相當比例的中型企業明確意識到安全威脅,但或許沒有基礎設施或人才能完全解決問題,而大組織感覺這是一個他們更能掌控的領域。」
這些發現提出的同時,也適逢警告企業領導人或許對於處理網路安全威脅過度自信,思科(Cisco)最近的報告顯示,僅3%的組織在抵禦網路安全風險所需的韌性上達到「成熟」的準備度。
Investigo的技術總監Robert Woodhouse指出,若在董事會上沒有技術領導人,組織是無法處理技術相關威脅的。
「直到技術部門主管進入董事會、視其如同財務長或行銷長一般對企業成功很重要時,組織才能處理目前其企業面對到的無盡技術威脅、更有效地優化其成本或創新。」
(2)在開始AI與進階分析專案前董事會應該要問的六個問題
Directors and Boards 在2024年 6月 3日有這篇由Bernardo Almada-Lobo、Pedro Amorim、Teresa Bianchi de Aguiar與Luis Guimaraes合著的” Six Questions Boards Should Ask Before Starting AI and Advanced Analytics Projects”。
在組織重新設計至上的年代裡,進階分析與人工智慧(AI)代表吸引人的機會與令人卻步的挑戰。根據PwC最近的執行長調查,全球董事會都感覺亟需轉變其組織,以便在未來數十年蓬勃。
在邁向重新設計的路上,公司主要關注的是:從機會與挑戰角度看進階分析與AI的「巨大趨勢」。在今年有4702位執行長回應的調查裡,約有60%每天都想要知道—在此科技脈絡中再來要追求什麼。
雖然在追求最佳實務上很難找到什麼訣竅,但很容易辨識避免做哪些專案。以下是根據數百位成功(以及不成功)進階分析與AI專案的架構,此架構包含了六個關鍵問題,是每位董事會成員在展開類似專案時都應該考慮的。以下任何一個問題,都「沒有」顯示,需要重新評估優先事項。
1.被解決的問題是真實且重要的嗎?從釐清開始。確保討論集中在真實的企業痛點或機會,不僅是現有資料可處理的問題。人們很容易讓企業內已存在的資料主導討論。不久後,討論就會悄悄轉到現有資料解決的事務上,如此常會浪費時間與資源到不重要的問題上。確保你所推動的專案會提供可衡量的價值!
2.解決方案是否適用於進階分析方法?並非所有問題都適合進階分析及AI。若不確定是否受篩選的某專案適用於這些資訊,那就考慮以下三個問題:
*是否有替代解決方案?有多個可能方案的問題(像最佳訂價策略)就很適合分析。若只有一個解決方案,則分析可能就多餘了。
*決策是否可增強?增強是由美國學者、專長於分析的作者Thomas Davenport所提的觀念。比如,考慮像零售廣告的場景。分析與AI不只可平均分配預算,還可協助顯現客戶的回應及微調推銷。此改善推銷計畫的方法,可以作有意義的折價產品,同時對客戶而言沒有價值的產品也不會流失利潤,因此可將影響力極大化。
*當前的方法是否是一體適用?既有策略常會透過個人化、資料導向的決定而增強。想像一下招聘流程規定,候選人在面試後若得70分就可錄取。這就是一個一體適用方法的例子,會被進階分析與AI所挑戰。
3.有必要的資料、或可取得嗎?盡早辨識資料要求。驗證組織是否已具備所需的資料,是否可在內外部取得?記住:資料在今日已超越結構化的格式,比如文字或數字,還包括非結構化的來源,像社群媒體與感應器資料、影像、影片與其他非傳統格式。盡早瞭解資料局勢,會有更佳的資源配置、真切的專案定位以及策略發展,處理所有資料可取得性的落差。
4.組織願意投入資源到分析與AI專案所產出的結果嗎?投入十分重要。要避免從事這樣的專案—沒準備以資料為基礎結果的行動。要假設來自於分析或AI之見解因與策略優先性不一、或花很高的落實成本而會被忽視。在這個狀況下,最好重新聚焦結果是可行、受支持的領域。此積極的方法會確保:投資到此專案之時間與資源,會帶動組織具體進步與價值。
5.公司控制內有包含可能的改變流程嗎?確保所提議的改變是可行的。任何提議的改變若不在公司控制之內,則探索問題就沒有意義。比如,與外部供應商相關的問題,若不在你的控制之內,就可能讓解決方案不切實際。聚焦於企業可透過AI與進階分析改變的問題。
6.關鍵利害關係人可能會接受與部署解決方案嗎?利害關係人的接納,對這些轉型專案很重要。確認受解決方案影響者都準備好了。確認組織願意投入資源到結果上,且預期的結果符合既有策略目標,這很重要。這包括確保由上而下的同意、以及由下而上的支持,以促進順利落實。
若沒有專案能達成以上六個標準,那要先達成前四個,因為這很重要。第五與第六個是能做到最好,但不是強制性的。要做到第五點可能需要以措施之效益來說服其他夥伴,而第六點會延遲改變管理面向。這可透過各自的策略夥伴及分階段改變管理加以管理。此結構化的方法,會確保你的組織從事的AI與分析專案不只是可行的,同時也具有策略效益。
(3)86%的澳洲資安長想要AI來協助保護他們的網路威脅
IT Wire網站在2024年5月22日刊載關於澳洲資安長的一則調查。
2024年,有61%的受調查澳洲資安長感覺,在未來12個月可能會有重大網路攻擊之風險,較2023年的53%比例高。
不過,根據網路安全及遵循公司Proofpoint的Voice of the CISO年度報告,僅40%覺得他們組織尚未準備好面對鎖定性的網路攻擊,而2023年是56%、2022年是77%。
該報告探討了全世界資安長的關鍵挑戰、期待與優先事項,根據Proofpoint的2024年Voice of the CISO報告顯示:雖然對AI為基礎的解決方案態度樂觀,但是仍有超過一半的資安長承認,面對勒索軟體威脅,他們還是會付錢。
Proofpoint說,資安長對未來12個月重大網路攻擊風險之看法,以及覺得自己組織尚未準備好兩個比例之間的落差,或許是因為對AI為基礎的解決方案可減少人為風險越來越樂觀。有51%的受調查澳洲資安長相信,生成式AI會為組織帶來風險,但絕大多數會轉向此科技來協助對抗。
「研究顯示,86%的澳洲資安長轉向AI基礎的科技,以防範對抗人為錯誤、阻止先進的人為網路威脅,此反應了策略上轉向科技為主的防禦。」
「人為錯誤持續被視為是網路安全的破綻,有超過三分之二(69%)的澳洲資安長視之為最重大的漏洞。在內部人威脅與人為資料流失日益增加的一年,有更多資安長(78%)比過去更會將人為風險,特別是疏忽的員工視為未來兩年的網路安全問題。」
Proofpoint全球常任資安長Patrick Joyce說,「雖然網路局勢持續隨著日益增加的人為威脅而發展,但2024 Voice of the CISO報告強調,看來全球資安長朝向提高韌性、準備與信心前進。今年的發現突顯了:朝向策略性防禦的集體措施,包括強化教育、科技採用,以及對新威脅(比如生成式AI)採適應性的方法。」
儘管對安全能力信心越來越高,但54%的澳洲資安長相信,若未來12個月受到勒索軟體攻擊,其組織仍會持續支付給復原系統及防範資料外洩的費用,而大多數資安長(80%)說,他們會仰賴網路保險賠償,來處理可能的損失。而2023年時的比例為53%。
Proofpoint的2024 Voice of the CISO報告關鍵發現有:
*人為錯誤仍是最主要的網路漏洞威脅,但資安長轉向求助AI。今年,看到澳洲資安長視人為錯誤為組織最大網路漏洞的數字有所成長—今年為69%、2023年為51%。然而,82%的資安長相信員工瞭解他們在保護組織上的角色。此信心較前一年更高—2023年是53%、2022年為75%。這或許源自於,有86%的受調查澳洲資安長關注如何用AI來協助防範人為錯誤,以及進階的人為網路威脅。
*員工流動率仍是一個問題,但資安長相信他們能夠防禦。在2024年,有39%的澳洲安全主管說,未來12個月必須處理敏感資料的重大流失,在這些人裡,77%同意員工離開組織會引發流失。儘管有這些流失,但89%澳洲資安長相信,他們能適當控制以保護他們的資料。
*大多數資安長有採取DLP技術,並投資更多安全教育。2024年有61%的受調查澳洲資安長具備預防資料流失(data loss prevention,DLP)技術,而2023年時僅為40%。一半的受調查資安長(50%)會投資資料安全最佳實務方面的員工教育,比2023年的45%還高。
*董事會與資安長關係,有顯著進步。在2024年,有86%澳洲資安長同意,他們與董事會成員對網路安全問題看法一致。2023年時為57%、2022年時為58%。
*資安長的壓力仍然存在。在2024年,62%澳洲資安長承認會精疲力盡,去年為50%,同時有73%感覺他們會面對到過高的期待—較前一年的58%、更前一年的63%有成長。澳洲資安長仍持續受到考驗—66%擔心個人責任(2023年為54%)、75%不會加入未提供董事與主管保險的公司(2023年56%)。此外,有63%的資安長同意,目前的經濟下行,會傷害到他們做業務關鍵投資的能力,其中有47%會被要求縮減人員、或延後補人,還有縮減安全預算。
2024 Voice of the CISO 報告檢視了全球第三方調查的回覆,受調查對象為各不同產業間、員工超過千人的1600位資安長。調查時間為2024年第一季,在16個國家各訪談100位資安長:美國、加拿大、英國、法國、德國、義大利、西班牙、瑞典、荷蘭,阿拉伯聯合大公國、沙烏地阿拉伯、澳洲、日本、新加坡、南韓及巴西。
(4) West Monroe調查:AI長在未來長字輩主管之間,會扮演更重要角色
2024年6月24日Tehc Brew網站報導,最近West Monroe詢問了1000位年輕的企業領導人,他們覺得未來五年會看到哪些長字輩主管被更換?約40%說,預期會有更多的AI長,29%說轉型長的頭銜太模糊,有可能被取代。
資訊/資料長則是新主管名單的第二名,有11%受訪者預期會越來越多,而這些受訪者裡有13%稱多元長是另外一個可能被縮減的。該報告作者稱,多元長會如此是因為DEI價值越來越納入整個組織之內。
有趣的是,認為數位長會增加或減少的受訪者,各有9%,作者稱這要看公司數位成熟度而定。重新排序的時間,是AI長正在興起之際。
West Monroe的商務長Casey Foss 說,「隨時間變化,這些責任或許會整合到其他高階主管職務裡,或當AI更融入組織時,朝向下一個新科技轉變。我相信,資料長的角色可能會長期存在,因為公司會有更多類似職位、規定會增加。」
不過,並非所有人都同意,一定要設專任的高階經理人監督AI。工作者規劃平台Orgvue的執行長Oliver Shaw說,任命一位AI長會造成公司內的AI部門孤立。
Shaw在電郵中說,「AI應該促進所有部門的效率才對,而非孤立。與其依賴某一位長字輩主管,比如AI長,組織或許能從創設一個專任的焦點團隊,以確保整個公司成功採用AI而獲益。若公司員工不接納、不受重視,則AI長或許會發現,很難由上而下地參與,並獲得全面的見解。」
(5)企業不知道在董事會誰負責AI
這是2024年6月27日在IT Pro網站刊出的Businesses still don’t know who’s accountable for AI at executive level,分享Gartner最近的調查。
根據Gartner的報告,高階經理人在AI責任上分歧,大多數組織都沒有長字輩主管的科技指引。
這份調查是對超過1800位高階經理人所做的,僅25%受訪者說,他們有明定組織內由誰「主要負責」AI措施及落實。
這些受訪者說,主要由資安長負責,而16%說組織有「AI主管」負責。12%說由「業務單位領導人」。另外值得注意的是,有12%說「不確定」、或這個問題不適用。
雖然有超過一半受訪者(54%)指出,組織有「AI主管」指引某些程度的執行方向,但88%說,AI主管並非長字輩主管職位。
Gartner 說,這是因為大多數董事會「不想要擴大長字輩主管」,而這就會限制了AI發揮影響的可能性。
當AI持續發展,許多公司開始考慮定義具體長字輩主管從事AI之優勢,通常被稱為是AI長(CAIO)。
此效益是:組織可有效制訂AI策略,不需要加重既有經理人的負擔。
Gartner的Frances Karamouzis說,這些在組織內「負責協調AI事宜」的人,不需要「有長字輩主管的頭銜」,儘管企業需要在科技發展上有明確的方向。
然而Karamouzis說,企業需要有一個AI董事會,但事實上企業對這個主題是意見分歧的。
她說,「企業需要一個AI董事會,將跨領域挑戰轉化為價值、並減少風險。不過,就期間、範圍和資源而言,要看各公司的脈絡、使用狀況而定。對某些公司而言,這是短期、權宜的;但對其他人而言,這可是對其營運模型的長期改變。」
關於AI董事會前三大關鍵焦點,有26%的受訪者強調是治理、21%指出是策略,明顯顯示了高階經理人對管理AI之需求所重視的程度。
Karamouzis說,「AI董事會成員之組成,應該從各領域來,並且橫跨各營運單位。」
「關於在組織內推動速度和敏捷性的最好方法,還是要由各組織自行決定,以確保董事會不會因為無法達成共識而遲鈍、缺乏生產力。」
資料來源:https://www.itpro.com/business/businesses-still-dont-know-whos-accountable-for-ai-at-executive-level
沒有留言:
張貼留言