2025年 10月 15日Cybersecurity Dive 分享了一篇EY(Ernst & Young, 簡稱 EY)在10月14日公布的報告。由於越來越多公司急於將技術落實至其策略成長計畫,財星美國100強(Fortune 100)大幅增加對人工智慧(AI)策略和相關風險的公開揭露及監督。
財星美國100強的公司有近半已揭露AI是董事會監督焦點,此比例從2024年EY報告中的14%上升至本次研究的48%。根據該報告,四成公司指出AI至少是一個董事會功能性委員會的責任。一年前的這個比例只有十分之一。
EY美國的董事會事務中心(Center for Board Matters)負責人Patrick Niemann告訴Cybersecurity Dive說:「由哪個委員會監督及董事會如何提供指引越來越受到關注。此外他們也需要考慮如何能夠跟上這個不斷成長領域的步伐,提出正確問題,並調整他們治理AI及其相關風險的方式以支持事業的策略目標。」
財星美國100強公司是根據收入分析來挑選美國前百大公司。
超過三分之一的財星美國100強公司在其提交給聯邦監理機關的年度10-K報告中將AI列為風險因素。一年前的研究,公司比例僅14%。
該報告探討頂尖公司對AI風險的具體關切事項,包括深度偽造的威脅增加,以及員工在工作地點使用未經核准的AI應用程式時造成資料流失的風險。
EY報告也顯示董事會在網路安全準備方面的參與度和透明度較高。
超過七成公司在遵守某些類型的外部網路安全架構,當中三分之二受訪者提到美國國家標準技術研究所(National Institute of Standards and Technology)。
近六成公司在其提交的監理檔案中揭露某種程度的網路準備狀況,包括使用桌遊演練、模擬演練或應變演習。
近八成的案例中,審計委員會被指派負責網路監督。
約85%的公司說,他們要不是擁有網路安全專長的董事會成員,就是正在積極尋找具備此類知識的董事會成員。
在10月15日從AuditBoard發布的另一份報告顯示,近半的公司在推出雄心勃勃的實施計畫時難以管理AI相關風險。
因此,這些AI基礎工具和服務推出才幾個月後,採用率就開始出現瓶頸。
AuditBoard的資安長Richard Marcus透過電郵告訴Cybersecurity Dive說:「早期的試行往往進展迅速卻鬆散。但一旦出現關於誰要負責、驗證和問責的問題時,我們就會看見信心快速下滑,從而決策週期放緩。」
資料來源:https://www.cybersecuritydive.com/news/fortune-100-firms-disclosures-ai-cybersecurity-risk/802839/
沒有留言:
張貼留言