ผู้นำทางความคิด

วัฒนธรรมความเสี่ยง AI ที่มีผลต่อการตัดสินใจขององค์กร

mm

การมีส่วนร่วมและความสามารถของ AI ที่จะมีผลกระทบอย่างมากได้ถูกพูดถึงมากในช่วงหลายปีที่ผ่านมา แต่ขณะนี้ AI ได้เข้ามาอยู่ในองค์กรทุกแห่ง ไม่ว่าจะเป็นการใช้ LLMs, การทำงานอัตโนมัติ, หรือตัวแทนอัตโนมัติอย่างสมบูรณ์ อย่างไรก็ตาม การเร่งนำเทคโนโลยีนี้มาใช้โดยไม่มีการป้องกันความเสี่ยงอย่างเหมาะสมอาจเป็นอันตรายต่อโครงสร้างขององค์กร ทำให้โครงสร้างพื้นฐาน IT ตกอยู่ในความเสี่ยง และในที่สุดก็ส่งผลกระทบต่อความได้เปรียบในการแข่งขันขององค์กร นอกจากนี้ โปรแกรม AI ที่ไม่สมบูรณ์และการขาดข้อมูลพื้นฐานสามารถทำให้เกิดความเสี่ยงและความอ่อนไหวมากกว่าประสิทธิภาพ

ดังนั้น องค์กรจึงต้องนำวัฒนธรรมความเสี่ยง AI ที่มีความเป็นมืออาชีพและสามารถวัดผลได้มาใช้ โดยให้ความสำคัญกับระเบียบวิธีและขั้นตอนมากกว่าผลประโยชน์และความคล่องตัว วัฒนธรรมความเสี่ยง AI ที่มีประสิทธิภาพไม่ได้ถูกกำหนดโดยเทคโนโลยีเพียงอย่างเดียว แต่ยังถูกกำหนดโดยความสอดคล้องภายในที่เกิดขึ้นเมื่อ CISO และหัวหน้าฝ่ายต่างๆ มองเห็นหลักฐานเดียวกันและพูดด้วยเสียงเดียวกัน

การสร้างวัฒนธรรมความเสี่ยง AI ที่มีความโปร่งใสและวัดผลได้

ในการสร้างวัฒนธรรมความเสี่ยง AI ที่ประสบความสำเร็จ CISO และผู้นำด้านความปลอดภัยต้องเตรียมทีมให้สามารถตัดสินใจอย่างรวดเร็วและยุติธรรม และห่างออกจากความเชื่อถือที่ไม่จำเป็นเมื่อพูดถึงการรวม AI นี่เริ่มต้นด้วยการกำหนดว่าวัฒนธรรมความเสี่ยง AI สามารถสอดคล้องกับเป้าหมายทางธุรกิจได้อย่างไร การกำหนดนี้ช่วยให้ผู้นำสามารถวัดได้ว่าพนักงานกำลังนำพฤติกรรมที่ตระหนักถึงความเสี่ยงมาใช้หรือไม่ และมีส่วนร่วมในการอภิปรายที่เปิดกว้างและช่วยเหลือในการจัดการความเสี่ยง

มีสามวิธีการวัดหลักที่สามารถช่วยกำหนดจุดที่ต้องปรับและวัดประสิทธิภาพของโปรแกรม: เมตริกพฤติกรรมและตอบสนองต่อเหตุการณ์, การระบุความเสี่ยง, และ เมตริกการมีส่วนร่วมและตระหนัก เมทริกการตอบสนองต่อเหตุการณ์วัดประสิทธิภาพของโปรแกรมความปลอดภัยและพฤติกรรมเมทริกวิเคราะห์พฤติกรรมผู้ใช้ก่อน, ระหว่าง, และหลังเหตุการณ์ AI เมทริกการระบุความเสี่ยงติดตามความเสี่ยง AI ที่อาจเกิดขึ้นก่อนที่จะเกิดขึ้นจริง เมทริกการมีส่วนร่วมและตระหนักติดตามประสิทธิภาพของการฝึกอบรมและพฤติกรรมของพนักงานในการลดความเสี่ยงด้วยแอปพลิเคชัน AI

ที่ที่วัฒนธรรมความเสี่ยง AI ล้มเหลวหรือเติบโต

ความสำเร็จของการวัดเหล่านี้ขึ้นอยู่กับว่าผู้นำและผู้จัดการจะแปลผลการวัดเหล่านี้ให้เป็นพฤติกรรมที่ยั่งยืนได้อย่างไร การกำหนดว่าวัฒนธรรมที่มีประสิทธิภาพจะยึดถือหรือแตกกระจายไปตามเวลาเป็นสิ่งสำคัญในการเริ่มต้นการดำเนินการนี้ และเริ่มต้นด้วยผู้นำที่แสดงความมุ่งมั่นจากบนลงล่าง

การจัดการระดับกลางมักจะกำหนดว่าคำแนะนำด้านความเสี่ยงจะถูกเสริมหรือหลีกเลี่ยง ตัวอย่างเช่น ผู้จัดการผลิตภัณฑ์ที่รวมข้อกำหนดด้านความปลอดภัยเข้ากับแผนการทำงานช่วยให้วัฒนธรรมความเสี่ยงยึดถือไว้ ในขณะที่ผู้จัดการที่เลื่อนการดำเนินการด้านความปลอดภัยไปจนหลังการเปิดตัวจะบ่อนทำลายวัฒนธรรมที่ผู้นำตั้งใจจะสร้าง

วัฒนธรรมนี้จะไม่เจริญเติบโตหากไม่ได้ถูกสร้างขึ้นในบรรยากาศที่พนักงานรู้สึกสบายใจที่จะรายงานเหตุการณ์ ผู้นำและผู้จัดการควรให้ความสำคัญกับการสร้างพื้นที่สำหรับการสนทนาที่เปิดกว้างและการเรียนรู้อย่างต่อเนื่อง บทบาทต้องถูกกำหนดไว้อย่างชัดเจน การฝึกอบรมที่ต่อเนื่องต้องได้รับการจัดให้ และงบประมาณควรได้รับการจัดสรรอย่างมีประสิทธิภาพ

การตัดสินใจผ่านวัฒนธรรมความเสี่ยง AI

เมื่อความสอดคล้องของผู้นำ ความมั่นคง และ ความต้องการข้อมูล มีความเข้มแข็ง องค์กรสามารถเปลี่ยนจากการตอบสนองแบบกระจัดกระจายไปสู่การตัดสินใจที่มีข้อมูลและเป็นหนึ่งเดียว เมื่อเงื่อนไขสำหรับการเติบโตถูกกำหนดไว้ วัฒนธรรมความเสี่ยง AI จะกลายเป็นเลนส์ที่ผู้นำตีความเหตุการณ์ ประเมินผลแลกเปลี่ยน และดำเนินการอย่างเด็ดขาด

สรุป

วัฒนธรรมความเสี่ยง AI เริ่มต้นด้วยการกำหนดและวัดผล แต่ประสบความสำเร็จเฉพาะเมื่อมีความไว้วางใจ ความโปร่งใส และความรับผิดชอบที่ฝังอยู่ทั่วทั้งองค์กร การมุ่งมั่นของผู้นำ ความมั่นคงในการดำเนินงาน และพื้นฐานข้อมูลที่แข็งแกร่งตัดสินว่าความตระหนักถึงความเสี่ยงจะขยายออกไปเป็นพฤติกรรมที่มีข้อมูลและตระหนักรู้ถึงความเสี่ยงอย่างต่อเนื่องหรือล้มเหลวภายใต้แรงกดดัน

เมื่อความเสี่ยง AI มีความชัดเจน มีการแบ่งปัน และแปลเป็นลำดับความสำคัญเฉพาะทีม จะกลายเป็นตัวขับเคลื่อนการตัดสินใจที่ดีขึ้น ความยืดหยุ่น และความได้เปรียบในการแข่งขันในระยะยาว

ชาดเป็น Chief Information Security Officer ที่ ExtraHop ชาดมีหน้าที่รับผิดชอบด้านความเสี่ยงของการรักษาความปลอดภัยทางไซเบอร์สำหรับ ExtraHop รวมถึงความปลอดภัยของสถานที่ พนักงาน และร่างกาย ชาดเคยเป็นเจ้าหน้าที่ปฏิบัติการไซเบอร์ในกองทัพอากาศสหรัฐฯ เป็นเวลา 31 ปี โดยดำรงตำแหน่งระดับสูงด้านความปลอดภัยทางไซเบอร์ 5 ตำแหน่งในการพัฒนาและดำเนินแผนการรักษาความปลอดภัยทางไซเบอร์ ยุทธศาสตร์ และความสามารถ รวมถึงให้คำแนะนำแก่ผู้นำระดับสูงเกี่ยวกับประเด็นความปลอดภัยทางไซเบอร์ที่สำคัญ นอกจากนี้เขายังเป็นผู้ดำเนินการไซเบอร์ที่มีคุณสมบัติและบัญชีทีมการล่าภัยคุกคามและการตอบสนองต่อเหตุการณ์ทางไซเบอร์สำหรับเครือข่ายองค์กรระดับโลก ก่อนที่จะเข้าร่วม ExtraHop ชาดเคยเป็น Chief Security Officer สำหรับ Echelon Risk + Cyber โดยขับเคลื่อนยุทธศาสตร์และการรวมกลุ่มบริการรักษาความปลอดภัยทางไซเบอร์แบบป้องกันและรุก เขายัง曾ดำรงตำแหน่ง CISO และ vCISO สำหรับลูกค้าหลายราย