在《2024 年全球风险报告》中分析错误信息、技术进步、网络不安全和相互关联风险的趋势。
世界经济论坛(World Economic Forum)最近发布了《2024 年全球风险报告》(2024Global Risks Report),这是与苏黎世和马什-麦克伦南(Marsh McLennan)合作进行的一项持续性全球风险分析。该报告借鉴了近 1500 名全球专家参与的全球风险认知调查(GRPS)的结果,分析了短期(2 年)和长期(10 年)风险,为 GRC 从业人员提供了重要启示。
让我们深入探讨其中的主要亮点,以及如何让您的组织做好准备。
错误信息和虚假信息:驾驭全球风险之网
大型人工智能(AI)模型的易用界面正在导致虚假信息和合成内容(如高级语音复制和虚假网站)的增加。 根据世界经济论坛的报告,这种变化使误导信息和虚假信息成为短期内按严重程度排名的头号全球风险。
为了应对这些发展带来的不断升级的风险,各国政府正在着手实施动态法规。这些不断演变的规则旨在解决网络虚假信息主办方和创建者的责任问题。它们还反映了全球为减轻对全球风险与合规行业的影响而做出的努力。
在围绕人工智能治理的监管活动不断增加的情况下,越来越多的企业希望建立一个负责任的基础,为下一步可扩展的人工智能创新铺平道路。这包括保持人工智能和 ML 技术的单一库存、利用完整的版本和变更控制等最佳实践。
技术进步与地缘政治动态:不断变化的格局
技术进步与地缘政治动态的交汇呈现出一种复杂的局面,在这种局面下,全球范围内的鸿沟不断加深。在商业动机和地缘政治需要的推动下,人工智能的发展有可能加剧现有的差距。特别是在数字获取和能力方面。
随着大国优先考虑其在人工智能发展中的战略利益,《全球风险报告》指出,高收入国家和低收入国家之间的数字差距有可能会扩大。这种差距可能使弱势群体进一步边缘化,阻碍他们利用人工智能促进经济、社会和技术进步的能力。
GRC 专业人员应高瞻远瞩,关注监管活动(如美国人工智能行政命令、欧盟人工智能法案等),驾驭这一格局。他们还必须跟踪全球反应,并努力确保其人工智能监管框架能解决道德和公平部署问题。促进安全访问、跨部门可见性和协作的人工智能治理战略可以提供帮助。
相互关联的风险:绘制全球风险网络图
世界经济论坛的报告将相互关联的风险列为首要关注的问题,这是因为一个组织的风险因素之间的关系和依赖关系性质复杂(数量庞大)。在这里,一种风险的影响会极大地影响组织治理框架内其他风险的可能性和后果。报告以社会两极分化与经济衰退之间的关系为例,说明了两者之间的相互影响。
试想一下,在经济压力(如人员配备挑战、金融不稳定等)已经使您的团队和技术力量薄弱的情况下,如果发生网络安全漏洞。如果恶意行为者以关键基础设施为目标,或在您的资源匮乏时通过虚假信息活动操纵公众情绪,那就会形成一场完美的风暴。 相互关联的性质将放大对您的业务、声誉和复原力的整体影响。
应对相互关联的风险对于避免可能导致大范围系统故障的连锁效应至关重要。通过了解潜在的连锁反应并实施全面、综合的 GRC 框架,企业可以未雨绸缪。
网络安全:应对威胁和资源挑战
网络不安全,即组织运营网络在潜在威胁面前的脆弱性,是 GRC 行业面临的一项严峻挑战。39% 的受访者认为,网络攻击将在 2024 年成为全球范围内的重大危机。网络威胁日益频繁和复杂,对敏感数据的完整性和保密性构成了直接威胁。所有这些都会危及合规工作,并使组织面临严重风险。
各团队都面临着加强数字基础设施和制定强有力的网络安全措施的迫切需要。特别是能够防范新一代数据泄露、金融欺诈和运营影响的措施。在这些挑战中,人员短缺和预算紧缩使手头的任务更加复杂。网络安全与监管合规的相互关联性要求不断调整战略,以满足不断变化的监管要求。
GRC 专业人员在制定积极主动的网络安全协议时必须保持警惕,培养一个有弹性的网络风险管理框架(可与公司的底线保持一致)。关键在于如何在推动有效的网络安全措施与应对当前的预算和人员限制之间取得微妙的平衡。
行动的机遇:在支离破碎的世界中开辟一条相互连接的道路
全球风险报告》最后强调了本地化战略和全球合作对于降低风险的重要性。一个组织的框架应积极主动地利用风险和合规举措,投资于技术并开展国际合作,以应对全球风险。
在了解了本博客中列出的挑战之后,GRC 专业人员应从战略高度把握这一形势。这就需要采用具有前瞻性和协作性的适应性框架,以确保全球范围内具有弹性的治理结构。
立即提升您的 GRC 计划!
如有任何疑问,请联系我们的团队,安排演示或了解有关 Mitratech GRC 解决方案的更多信息。
