カジノサイト
AI は ESRM の成長を可能にしますか?
テクノロジーは機会とリスクの両方の源であり、人工知能 (AI) も例外ではありません。 Human Risks と Decis Intelligence による 2024 年 9 月の共同レポート、は、セキュリティ リーダーが AI の利点をリスク管理の実践に適用して、効率の向上をサポートし、専門知識のない従業員を支援する方法のいくつかを概説しました。
潜在的なリスク要因だけを理由に AI のようなメガトレンドの利点を無視するのは近視眼的です、とヒューマン リスク社のリスク戦略マネージャー、ダグラス グレイ氏は言います。民間部門での AI 導入は、取締役会や上級管理職、ツールや製品を改善するために AI を追加するセキュリティ ベンダーやメーカー、そしてすでにポケットに AI ツールを入れているが効率ベースのショートカットやコラボレーション ツールを導入することをためらうことを必ずしも理解していないスタッフからの圧力によって急速に推進されている、と彼は付け加えました。
「AI は、現時点で非常に複雑な開発トレンドの典型であり、ほとんどのチームにとってほぼブラック ボックスです」とグレイ氏は語るセキュリティ管理。 「最も重要なことは、そのブラック ボックスを解明し、それがプロセスにどのように適用されるかを理解し、一緒に仕事ができる人を見つけることです。[AI] が実際に何を意味するのか、そしてそれがどのような影響を与えるのかを知るための専門知識がまだチームにない場合は、一緒に仕事をする人を見つけてください。そして、将来の方向性についてのロードマップを設定してください。
「そうしないと、個々のセキュリティ チームが隅で紙ベースのプロセスを行ったり、コンピューター時代にタイプライターを使用したりする危険があります。」と彼は付け加えました。
レポートの著者である Decis Intelligence の創設者、Gray Sheves と Andrew Sheves は、AI に関する最新のさまざまな文献をレビューしました。企業セキュリティ リスク管理 (ESRM)とビジネス環境で、ビジネス戦略とセキュリティの関与にとって AI が何を意味するかについて、いくつかの推奨事項と論点を提供します。
報告書では、AI が現時点で職場に次の 4 つの主要な利点をもたらしていると指摘しています。
- 日常業務の効率の向上
- スキルの低い労働者に利益をもたらし、すぐに仕事に慣れられるようにする
- 創造的な問題解決の向上
- 日常的な作業をより耐えやすくし、疲労を軽減します
しかし、AI モデルは、その中核機能を超えた場合、パフォーマンスが低下します。高度に創造的な問題解決タスクは依然として、熟練した人間の従業員やアナリストの領域です。
「さまざまな業界のセキュリティ リスク リーダーが直面する戦略的および運用上の課題と、職場での AI の適用による利点をまとめることで、セキュリティ リスク管理業界で AI ツールを活用するための即時実用的なアプリケーションを数多く確認することができます。」と報告書は述べています。
特に、著者らは AI が次の方法で ESRM の姿勢を改善できることを発見しました。
- 反復的な作業負荷を削減してチームの効率を向上させ、さらなる付加価値活動のためのキャパシティを解放する
- セキュリティ リスク チームが生成するプロアクティブな洞察の価値を向上させ、セキュリティ目標への取り組みを強化する
- セキュリティ リスク管理プロセスに価値の高い情報を提供するための関係者の学習曲線の短縮
現在の AI の使用は非常に有効である、とグレイ氏は語るセキュリティ管理。ただし、時間を節約し、精度を高め、さまざまな利害関係者やリスク所有者向けにセキュリティとリスクの意思決定を状況に合わせて、より多くの情報に基づいた意思決定サイクルを推進することで、その使用をより長期的な価値構築に拡大する機会があります。
たとえば、セキュリティ チームは AI を使用してセキュリティ ブリーフィングやその他のテキストをより個人的な方法や異なる言語で書き換えることで、聴衆とより深くつながり、ESRM 目標への関与を促進できます。 AI の大規模言語モデル (ChatGPT やその他のツールなど) を使用して、大規模なレポートやデータセットの概要を生成し、さまざまな対象者にとって理解しやすいものにすることもできます。
「結局のところ、実際に人間関係を構築する必要があるとき、それはマーケティングや PR キャンペーンですよね?」と、Human Risks の CEO、Mads Pærregaard 氏は言います。 「そして、今日 AI を使用している業界が 1 つあるとすれば、それは広告およびマーケティング業界です。ですから、彼らが使用しているすべてのツールも利用可能であるべきだと思います。関係構築に使用セキュリティ リスク管理の観点から。”
ESRM の成熟度を実現する AI に関して、Gray 氏と Pærregaard 氏は、AI は組織分析を合理化し、現在の資産とリスク所有者の正確なマップを維持するのに役立ちます。これは、ESRM の重要ではあるものの面倒な部分です。 AI ツールは、セキュリティ アナリストが情報の統合と評価を迅速化して、リスク所有者が運用に関してより効果的かつタイムリーな意思決定を行えるようにすることにも役立ちます。
「AI には、分析の高度化や分析の自動化に関する多くの機能があります。そのため、何かが発生した場合、イベントの 2 週間後に素晴らしいコンサルタントのレポートを作成するよりも、関連性のあるときに迅速に洞察と分析を提供できます」とグレイ氏は言います。これにより、戦略的価値の認識と、セキュリティ リスク チームと関係者との関連性が高まります。
AI の使用により、アナリストが迅速にレビューしてガイダンスを提供できるデータ ソースの数も拡大できます。これにより、単一のデータ ソースやリスク評価にかかる重みが軽減され、状況をより総合的かつ分析的に把握できるようになります。
「もしそれを手作業でやらなければならなかったとしたら、それは不可能な仕事でしょう」とペレガード氏は言います。
AI にはチャンスがあるにもかかわらず、報告書の著者らは、セキュリティ リーダーがスピード、注意、共感を組み合わせて AI 利用の領域に進むことを推奨しています。
「変化がここにあります」とペレガード氏は言います。 「…私たちは非常に短期間で目覚ましい進歩を遂げました。このテクノロジーがさまざまな業界でどのように実装されているかがすぐにわかるようになるでしょう」と彼は付け加え、成功した報道機関がすぐに自分たちが制作するすべてのものにオンラインアクセスを織り込み始めたインターネットの出現によって新聞が経験した変化に喩えました。
さらに、グレイは、悪意のある攻撃者は迅速に行動すると言いましたAI ツールの活用攻撃をより迅速かつ効果的に拡散させるため。セキュリティ チームは、AI が次にどうなるかを見守る間、原則に基づいて武装解除すべきではありません。
しかし、セキュリティ業界が新しい技術の導入に関して慎重であることで有名であり、セキュリティリーダーがあまりにも長い間傍観していては追いつけなくなるとペレガード氏は警告している。
だからといって、AI に対する警戒が見当違いだと言っているわけではありません。セキュリティ リーダーは、特に推奨事項を最近の規制と整合させることができれば、性急な AI 導入について合理的な反論や警告を提供できる立場にあります欧州連合のようなもの、と彼は言います。
しかし、AI に関するあらゆる議論の基礎となるのは人間の要素であるべきだとグレイ氏は言います。
「まず、チームをどのように設計し、人々を旅に連れて行くかを意識してください」と彼は言います。 「…AI はコスト削減、人員削減、プロセスの自動化の機会としてよく語られるため、多くの人が懸念するのは当然のことです。」ただし、人間の関与を単に削減するのではなく、より効率性とビジネス価値を提供するために AI を追加する際には、セキュリティ チームの専門知識が重要な役割を果たします。
「共感の観点から見ると、これらのプロセスに個人がいることを意識し、[AI] を彼らと協力して彼らのやっていることを逆ではなく強化する機会として見ることが重要です。」とグレイ氏は言います。
ESRM について詳しく知りたい、または組織の ESRM 成熟度を測定したいですか?これらの カジノサイト インターナショナルのリソースをチェックしてください。
