はじめに
最新の報告によると、Fortune 100企業がAI戦略と関連リスクに関する情報開示と監視を大幅に強化しています。これは、多くの企業がAI技術を戦略的成長計画に組み込む中で、その潜在的な脅威への意識が高まっていることを示しています。
AIリスクへの対応強化
EYが発表した報告書によれば、Fortune 100企業の約半数(48%)が、AIを取締役会の監視対象として開示しており、これは2024年の14%から大幅に増加しています。また、1年前には10%だった取締役会委員会がAIの責任を負う企業の割合は、現在では40%に達しています。
EYアメリカズ・センター・フォー・ボード・マターズのリーダーであるパトリック・ニーマン氏は、「どの委員会が監視を行い、取締役会がどのようにガイダンスを提供するかは、ますます焦点となっています」と述べています。彼は、企業がこの成長分野に追いつき、適切な質問をし、AIとその関連リスクを統治する方法を調整する必要性を強調しています。
さらに、これらの企業の3分の1以上が、年次10-K報告書においてAIをリスク要因として挙げており、これも前年の14%から増加しています。企業が懸念する具体的なAIリスクには、ディープフェイクの脅威の増大や、従業員が未承認のAIアプリケーションを使用することによるデータ損失のリスクが含まれます。
サイバーセキュリティ対策の透明性向上
EYの報告書は、サイバーレディネスに関する取締役会の関与と透明性の向上も示しています。企業の7割以上が何らかの外部サイバーセキュリティフレームワークを遵守しており、そのうち3分の2がNIST(米国国立標準技術研究所)を引用しています。
また、企業の約6割が、テーブルトップ演習、シミュレーション、対応準備演習など、規制当局への提出書類でサイバー準備状況を何らかの形で開示しています。約8割のケースで、監査委員会がサイバー監視の責任を負うよう指定されており、企業の約85%がサイバーセキュリティの専門知識を持つ取締役を擁しているか、積極的にそのような人材を求めています。
AI導入における課題
AuditBoardが発表した別の報告書によると、企業の約半数が、野心的な導入計画を進める中で、AI関連リスクの管理に苦慮していることが明らかになりました。その結果、これらのAIベースのツールやサービスの導入は、開始からわずか数ヶ月でつまずき始めています。
AuditBoardのCISOであるリチャード・マーカス氏は、「初期のパイロットは迅速かつ緩やかに進む傾向がありますが、所有権、検証、説明責任に関する疑問が生じると、信頼が急速に低下し、意思決定サイクルが遅くなります」と指摘しています。
まとめ
Fortune 100企業は、AIとサイバーセキュリティのリスクに対する監視と開示を強化していますが、AI技術の急速な導入に伴う新たな課題に直面しています。取締役会の関与と透明性の向上は前向きな動きであるものの、AI関連リスクの管理と導入の成功には、より明確な戦略と責任体制が求められています。
元記事: https://www.cybersecuritydive.com/news/fortune-100-firms-disclosures-ai-cybersecurity-risk/802839/