Connect with us

วัฒนธรรมความเสี่ยง AI ที่มีอิทธิพลต่อการตัดสินใจขององค์กร

ผู้นำทางความคิด

วัฒนธรรมความเสี่ยง AI ที่มีอิทธิพลต่อการตัดสินใจขององค์กร

mm
Published
Updated

การมีส่วนร่วมและความสามารถของ AI ที่จะมีผลกระทบอย่างมากได้ถูกพูดถึงเป็นส่วนใหญ่ในช่วงหลายปีที่ผ่านมา แต่ตอนนี้ AI ได้มาถึงทุกองค์กร ไม่ว่าจะเป็นการใช้ LLMs, การทำงานอัตโนมัติ, หรือตัวแทนอัตโนมัติเต็มรูปแบบ อย่างไรก็ตาม การเร่งนำเทคโนโลยีนี้ไปใช้โดยไม่มีการป้องกันความปลอดภัยที่เหมาะสมสามารถเป็นอันตรายต่อโครงสร้างขององค์กร ทำให้โครงสร้างพื้นฐาน IT ตกอยู่ในความเสี่ยง และในที่สุดก็ส่งผลต่อความได้เปรียบทางการแข่งขันของพวกเขา นอกจากนี้ โปรแกรม AI ที่ไม่สมบูรณ์และการขาดข้อมูลพื้นฐานสามารถทำให้เกิดความเสี่ยงและความอ่อนไหวมากกว่าประสิทธิภาพ

ดังนั้น องค์กรจึงต้องนำวัฒนธรรมความเสี่ยง AI ที่มีความเป็นมาตรฐานมาใช้และให้ความสำคัญกับโพรโทคอลและขั้นตอนมากกว่าผลกำไรและความคล่องตัว ซึ่งจะไม่เพียงแต่ปรับปรุงท่าทางความปลอดภัยโดยรวมขององค์กรเท่านั้น แต่ยังรับประกันว่ากระบวนการทำงาน AI จะมีประสิทธิภาพและยึด根ฐานจากข้อมูลตามบริบท วัฒนธรรมความเสี่ยง AI ที่มีประสิทธิผลไม่ได้ถูกกำหนดโดยเทคโนโลยีเท่านั้น แต่ยังถูกกำหนดโดยความสอดคล้องภายในที่เกิดขึ้นเมื่อ CISO และหัวหน้าฝ่ายเห็นหลักฐานเดียวกันและพูดด้วยเสียงเดียว

การสร้างวัฒนธรรมความเสี่ยง AI ที่มีความโปร่งใสและวัดผลได้

เพื่อสร้างวัฒนธรรมความเสี่ยง AI ที่ประสบความสำเร็จ CISO และผู้นำด้านความปลอดภัยต้องเตรียมทีมให้สามารถตัดสินใจอย่างรวดเร็วและยึดมั่นในหลักจริยธรรม และห่างจากความเชื่อผิดๆ เมื่อ речื่องการรวม AI นี้ เริ่มต้นด้วยการกำหนดว่าวัฒนธรรมความเสี่ยง AI สามารถสอดคล้องกับเป้าหมายทางธุรกิจได้อย่างไร การกำหนดค่านี้ช่วยให้ผู้นำสามารถวัดได้ว่าพนักงานกำลadopts พฤติกรรมที่ตระหนักถึงความเสี่ยง การมีส่วนร่วมในการอภิปรายที่เปิดกว้าง และมีส่วนร่วมในวัฒนธรรมการจัดการความเสี่ยงที่มีประสิทธิผล

มีสามวิธีการวัดหลักที่สามารถกำหนดได้ว่าควรปรับเปลี่ยนอย่างไรและโปรแกรมมีประสิทธิผลอย่างไร: เมตริกการตอบสนองต่อเหตุการณ์และพฤติกรรม เมตริกการระบุความเสี่ยง และเมตริกการมีส่วนร่วมและความตระหนัก เมตริกการตอบสนองต่อเหตุการณ์สามารถวัดประสิทธิผลของโปรแกรมความปลอดภัยและเมตริกพฤติกรรมวิเคราะห์พฤติกรรมผู้ใช้ก่อน ระหว่าง และหลังเหตุการณ์ AI เมตริกการระบุความเสี่ยงติดตาม ความเสี่ยงที่อาจเกิดขึ้นของ AI ก่อนที่จะเกิดขึ้น เมตริกการมีส่วนร่วมและความตระหนักสามารถติดตามประสิทธิผลของการฝึกอบรมและพฤติกรรมของพนักงานในการลดความเสี่ยงด้วยแอปพลิเคชัน AI

เมตริกเหล่านี้ไม่เพียงแต่แสดงถึงประสิทธิผลของมาตรการความปลอดภัยและกลไกป้องกันเมื่อ речื่องโครงการ AI เท่านั้น แต่ยังแสดงให้เห็นว่าพนักงานกำลadopts พฤติกรรมที่ตระหนักถึงความเสี่ยง รู้สึกปลอดภัยในการรายงานปัญหา และให้ความสำคัญกับการจัดการความเสี่ยงที่มีประสิทธิผล พวกเขาช่วยระบุจุดที่มีการเสียดสี เช่น การไม่เต็มใจที่จะแสดงข้อกังวลหรือการอภิปรายความเสี่ยงที่ไม่สอดคล้องกัน ซึ่งสามารถทำได้เฉพาะเมื่อเมทริกถูกสื่อสารอย่างชัดเจน ช่วยให้พนักงานเข้าใจว่าพวกเขากำลังช่วยให้เกิดการเปลี่ยนแปลงทางวัฒนธรรมที่ใหญ่ขึ้นภายในองค์กร

ที่ไหนวัฒนธรรมความเสี่ยง AI ล้มเหลวหรือเติบโต

ความสำเร็จของการวัดเหล่านี้ขึ้นอยู่กับว่าผู้นำและผู้จัดการสามารถแปลสิ่งเหล่านี้ให้เป็นพฤติกรรมที่ยั่งยืนได้อย่างไร การกำหนดว่าวัฒนธรรมที่มีประสิทธิผลจะฝังแน่นหรือกระจัดกระจายไปตามเวลาเป็นสิ่งสำคัญในการเริ่มต้นการริเริ่มนี้ และเริ่มต้นด้วยผู้นำที่แสดงถึงความมุ่งมั่นจากบนลงล่าง

ผู้จัดการระดับกลางมักจะกำหนดว่าคำแนะนำด้านความเสี่ยงจะถูกเสริมหรือหลีกเลี่ยง ตัวอย่างเช่น ผู้จัดการผลิตภัณฑ์ที่รวมข้อกำหนดด้านความปลอดภัยเข้ากับแผนการจะช่วยฝังความตระหนักรู้ด้านความเสี่ยง ในขณะที่ผู้ที่เลื่อนออกไปจนกว่าจะถึงหลังการเปิดตัวจะบ่อนทำลายวัฒนธรรมที่ผู้นำตั้งใจจะสร้างขึ้น การขาดความมุ่งมั่นจากบนลงล่าง ความเหนื่อยล้าจากการเปลี่ยนแปลงและความไม่มั่นคง และพื้นฐานข้อมูลที่ไม่เพียงพอสามารถหยุดวัฒนธรรมความเสี่ยง AI ก่อนที่จะเริ่มต้นขึ้น

วัฒนธรรมประเภทนี้จะไม่เจริญรุ่งเรืองหากไม่ได้ถูกสร้างขึ้นในบรรยากาศที่พนักงานรู้สึกสบายใจในการรายงานเหตุการณ์ ผู้นำและผู้จัดการควรให้ความสำคัญกับการสร้างพื้นที่สำหรับการสนทนาที่เปิดกว้างและการเรียนรู้อย่างต่อเนื่อง บทบาทต้องถูกกำหนดอย่างชัดเจน การฝึกอบรมอย่างต่อเนื่องควรได้รับการจัดให้ และงบประมาณควรได้รับการจัดสรรอย่างมีประสิทธิภาพ

ที่สอง องค์กรที่มีการลาออกของพนักงานสูงหรือได้ผ่านการปรับโครงสร้างใหม่เมื่อเร็วๆ นี้อาจต้องเผชิญกับวัฒนธรรมความปลอดภัยที่ไม่ได้ถูกสร้างไว้ในรากฐานขององค์กร ซึ่งอาจนำไปสู่การเริ่มต้นที่ไม่สอดคล้องกันและลำดับความสำคัญที่ไม่ชัดเจนสำหรับพนักงาน ในกรณีเหล่านี้ การติดตามความปลอดภัยที่มีประสิทธิภาพที่ระดับเครือข่าย ซึ่งเห็นกิจกรรม AI และการเคลื่อนไหวของข้อมูลเข้าและออกจากองค์กร เป็นการสำรองข้อมูลที่จำเป็นในการรักษาการป้องกันไว้ตามลำดับกับภาพหลอกลวงและการจัดการ AI ด้วยการสร้างพื้นฐานพฤติกรรมที่ระดับเครือข่าย ทีมความปลอดภัยและ IT สามารถตรวจจับได้อย่างรวดเร็วว่าบริการ AI ถูกใช้ในทางที่ผิดหรือบริการ AI ที่ไม่ได้รับอนุญาตกำลังทำงานภายในสภาพแวดล้อมของตน และดำเนินการเพื่อกำจัดความเสี่ยง

สุดท้ายนี้ การขยายวัฒนธรรมความเสี่ยง AI ต้องใช้ข้อมูลที่มีคุณภาพสูง บริสุทธิ์ และเชื่อมต่อซึ่งรับประกันความเป็นเจ้าของข้อมูล ความสอดคล้อง และการปฏิบัติตามข้อกำหนดสำหรับแพลตฟอร์มและเครื่องมือ AI ที่จะถูกฝึกฝน ข้อมูลที่มีคุณภาพไม่ดีสามารถกัดเซาะความสามารถในการอ่าน AI ซึ่งจะผลักดันโมเดลให้ห่างจากหลักสูตรและนำเสนอผลลัพธ์ AI ที่ไม่ถูกต้อง ไม่สอดคล้องกันและเสียหาย

การตัดสินใจผ่านวัฒนธรรมความเสี่ยง AI

เมื่อความสอดคล้องของผู้นำ ความมั่นคง และ ความตื่นตัวของข้อมูล มีผล องค์กรสามารถเปลี่ยนจากการตอบสนองแบบกระจัดกระจายไปสู่การตัดสินใจที่มีข้อมูลและตระหนักรู้ถึงความเสี่ยง เมื่อเงื่อนไขสำหรับการขยายตัวถูกกำหนดไว้ วัฒนธรรมความเสี่ยง AI จะกลายเป็นเลนส์ที่ผู้นำตีความเหตุการณ์ ประเมินผลกระทบ และดำเนินการอย่างเด็ดขาด

วัฒนธรรมความเสี่ยง AI ที่มีประสิทธิผลได้รับการสนับสนุนจากความสามารถในการมองเห็นที่แข็งแกร่ง โดยมีการเข้าถึงข้อมูลเดียวกันสำหรับทีมความปลอดภัย ทีม IT และทุกฝ่ายขององค์กร เมื่อทีมทุกคนสามารถมองเห็นข้อมูลเชิงลึกเดียวกันในแบบเรียลไทม์ รวมถึงเส้นเวลาเหตุการณ์ การเข้าและออกของข้อมูล และพฤติกรรมที่เชื่อมโยงกับผู้ใช้เฉพาะ จะมีหลักฐานที่เป็นรูปธรรมมากขึ้นเกี่ยวกับการใช้ AI และความเสี่ยง ตัวอย่างเช่น หากตัวแทน AI ที่ไม่ได้รับอนุญาตถูกพบภายในองค์กร ทีมทุกคนจะต้องสามารถมองเห็นว่ามันผ่านการควบคุมความปลอดภัยของพื้นที่ได้อย่างไร ผู้ใช้ใดที่มีส่วนร่วม และอุปกรณ์หรือระบบใดที่เข้าถึงได้ ซึ่งช่วยให้เกิดกระบวนการทำงานร่วมกัน เช่น โพรโทคอลการตอบสนองต่อเหตุการณ์ร่วมกันและการทบทวนความเสี่ยงรายไตรมาสระหว่างทีม ซึ่งเป็นสัญญาณสำคัญของวัฒนธรรมความเสี่ยง AI ที่ประสบความสำเร็จนอกเหนือจากองค์กรความปลอดภัย

สรุป

วัฒนธรรมความเสี่ยง AI เริ่มต้นด้วยการกำหนดและวัดผลอย่างชัดเจน แต่ประสบความสำเร็จเฉพาะเมื่อความไว้วางใจ ความโปร่งใส และความรับผิดชอบถูกฝังไว้ทั่วทั้งองค์กร ความมุ่งมั่นของผู้นำ ความมั่นคงในการดำเนินงาน และพื้นฐานข้อมูลที่แข็งแกร่งจะกำหนดว่าความตระหนักรู้ด้านความเสี่ยงจะขยายตัวเป็นพฤติกรรมที่สอดคล้องกันและตระหนักรู้ถึงความเสี่ยงหรือล้มเหลวภายใต้แรงกดดัน

เมื่อความเสี่ยงของ AI มีความโปร่งใส มีการแบ่งปัน และแปลเป็นลำดับความสำคัญเฉพาะทีม จะกลายเป็นตัวขับเคลื่อนการตัดสินใจที่ดีขึ้น ความยืดหยุ่น และความได้เปรียบทางการแข่งขันในระยะยาว

mm

ชาดเป็น Chief Information Security Officer ที่ ExtraHop ชาดมีหน้าที่รับผิดชอบทั้งหมดด้านความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของ ExtraHop รวมถึงความปลอดภัยของสถานที่ พนักงาน และความปลอดภัยทางกายภาพ ชาด曾ดำรงตำแหน่ง Cyber Operations officer ในกองทัพอากาศสหรัฐฯ เป็นเวลา 31 ปี โดยดำรงตำแหน่งระดับสูงด้านความปลอดภัยทางไซเบอร์ 5 ตำแหน่งในการพัฒนาและนำแผนความปลอดภัยทางไซเบอร์ ยุทธศาสตร์ และความสามารถมาใช้ รวมถึงให้คำปรึกษาทางด้านความปลอดภัยทางไซเบอร์ที่สำคัญต่อผู้นำระดับสูง นอกจากนี้เขายังเป็นผู้ดำเนินการทางไซเบอร์ที่มีคุณสมบัติและบัญชาการทีมการล่าภัยคุกคามและทีมตอบสนองต่อเหตุการณ์ทางไซเบอร์สำหรับเครือข่ายองค์กรระดับโลก ก่อนที่จะเข้าร่วม ExtraHop ชาด曾ดำรงตำแหน่ง Chief Security Officer สำหรับ Echelon Risk + Cyber โดยขับเคลื่อนยุทธศาสตร์และการบูรณาการของบริการรักษาความปลอดภัยเชิงรุกและเชิงป้องกัน เขายังดำรงตำแหน่ง CISO และ vCISO สำหรับลูกค้าหลายราย