企業はディープフェイクや無許可のAIツールに懸念を抱いており、取締役会の委員会は監督責任を強化しています。
フォーチュン100企業は、AI戦略および関連リスクに関する公開情報の開示と監督を大幅に強化しており、ますます多くの企業がこの技術を成長戦略に組み込もうと急いでいると、火曜日に発表されたEYのレポートによって明らかになりました。
フォーチュン100企業のほぼ半数が、AIを取締役会の監督対象として開示しており、EYの2024年のレポートでは14%だったのが、今回の調査では48%に増加しました。レポートによると、10社中4社がAIを少なくとも1つの取締役会委員会の責任範囲としています。これは1年前の調査では10社中1社に過ぎませんでした。
「どの委員会が監督を担い、取締役会がどのように指導するかが、ますます注目されています」とEYアメリカズ・センター・フォー・ボード・マターズのリーダー、パトリック・ニーマン氏はCybersecurity Diveに語りました。「それに伴い、企業はこの急成長分野にどのように対応し、適切な質問をし、AIおよび関連リスクのガバナンスを企業の戦略目標に合わせて調整するかを検討する必要があります。」
フォーチュン100企業は、米国の売上高上位100社を指します。
これらの企業の3分の1以上が、連邦規制当局に提出する年次10-K報告書でAIをリスク要因として挙げています。これは1年前の調査では14%でした。
レポートでは、トップ企業におけるAIリスクへの具体的な懸念、たとえばディープフェイクの脅威増大や、従業員が職場で未承認のAIアプリケーションを使用した際のデータ損失リスクなどについても言及しています。
EYのレポートはまた、サイバー対応力に関する取締役会の関与と透明性が高まっていることも示しています。
10社中7社以上が何らかの外部サイバーセキュリティフレームワークを遵守しており、回答者の3分の2が米国国立標準技術研究所(NIST)を挙げています。
10社中6社近くが、テーブルトップ演習、シミュレーション、対応準備訓練の実施など、何らかのサイバー対応力を規制当局への提出書類で開示しています。
10社中8社近くで、監査委員会がサイバー監督の責任を担っています。
約85%の企業が、サイバーセキュリティの専門知識を持つ取締役会メンバーがいる、またはそのような知識を持つ取締役を積極的に探していると回答しています。
別の水曜日にAuditBoardから発表されたレポートによると、企業のほぼ半数が、AI関連リスクの管理に苦労しながら野心的な導入計画を進めていることが示されています。
その結果、これらのAIベースのツールやサービスの導入は、開始から数か月でつまずき始めています。
「初期のパイロットはスピード重視で進みがちですが、所有権や検証、責任に関する疑問が出てくると、私たちは自信の低下をすぐに目にし、それが意思決定サイクルを遅らせる要因となっています」とAuditBoardのCISO、リチャード・マーカス氏はCybersecurity Diveへのメールで述べました。
翻訳元: https://www.cybersecuritydive.com/news/fortune-100-firms-disclosures-ai-cybersecurity-risk/802839/
