优势与挑战并存,Sas发布年度数据

MIT Sloan代表Sas进行的一项全球调查显示,3/4的受访者认为获得的数据很有用。

根据Forbes Insights对700名C级高管的调查显示,10位CEO中有8人将人工智能视为数字化转型的一部分或者核心组成部分,这与85%的IT负责人保持一致。CMO对此也表示认同,有73%的CMO认为人工智能与数字化转型息息相关。商界领袖们都明确地意识到,人工智能是打造数字化未来的一个重要组成部分,但他们对于人工智能带来的好处和障碍的看法,往往取决于他们在企业中所处的位置。

图片 1

Sas发布了年度数据、分析和AI报告。CMOs仍在努力从数据分析中获得最大收益,但高管们是否能够获得正确的数据? MIT Sloan代表Ssas进行的一项全球调查显示,3/4的受访者认为获得的数据很有用,这个数字与去年的调查一致。

图片 2

我们应该认识到第三方是数据泄露的主要途径之一。德勤在2017年的一份研究报告指出有20.6%的受访者经历了因第三方导致客户敏感数据的泄露。Ponemon Institute在去年5月的调查报告显示75%的IT和安全人员认为,从第三方泄露的风险正在持续增长,并且是非常严重的。

近一半的受访者经常或总是相信数据的准确性,约1/3的受访者有时会相信数据的准确性。只有一小部分的受访者认为分析数据很少准确。

下面就让我们来看看这些C级高管对人工智能的不同看法:

另一方面,Soha System的第三方咨询团队完成了一次调研,针对219个负责企业IT和安全管理人员、董事、高管做了一次调查,受访者代表22个行业类别,35%的组织中有超过10,000名雇员,全部是匿名回复的。调查发现,尽管企业数字化生态中的合作伙伴越来越多,网络安全威胁也越来越高,但只有不到2%的调查对象表示高度关注第三方接入与合作带来的安全问题。

尽管人们对数据准确性的信任程度很高,但只有34%的受访者相信数据总是完整的。另外42%的受访者有时相信。最能说明问题的是,1/4的受访者认为分析数据很少或从不完整。

首席执行官

下面我们来具体看一看,有哪些第三方风险的问题常被企业误读。

研究重点:

好处:CEO们看到了人工智能在生产力方面的优势,他们重视人工智能,因为人工智能在在决策过程中提供了更高的准确性,并且能更快地提供洞察力。有3/4的CEO非常有信心地认为,人工智能可以在战略决策中发挥重要作用。

1. 对第三方风险的管理不是IT优先考虑的事情

核实内部及客户资料为优先事项。近2/3的高管相信内部生成的数据是最受信任的第一消息来源。同时,大多数公司定期核实内部数据。

障碍:CEO们认为,除了打造和维护人工智能系统必需的技能之外,IT基础设施也是人工智能实施的主要障碍。像很多CEO一样,斯特雷耶大学和卡佩拉大学母公司Strategic Education首席执行官Karl McDonnell表示,他对于能否为AI项目找到合适的人才感到很担心。

数据泄露事件已经并不陌生,甚至我们感到又些麻木。个人和财务数据泄露近年来更是令人难以置信。有数据显示63%的数据泄露直接或间接地与第三方联系在一起。很多分销商、服务商或者供应商必须访问企业的应用数据来完成业务工作,它们成为了企业的风险短板。

与其他数据源相比,客户提供的数据也会得到更多次的验证。在参与调查的高管中有50%的人定期核实客户数据,42%的人说他们有时会核实客户数据。然而,客户数据在可信性方面排名第四。

“我们的团队人才济济,但是我看到有越来越多的企业都在这么做,并且希望自身有能力实施人工智能,所以未来人工智能开发人员和工程师的人才短缺问题将日益凸显。这是我们需要密切关注的,因为未来要寻找这方面的人才会变得越来越难。”

虽然是一个重要的风险,调查显示,从基础设施到移动应用,再到对企业自身的安全保障,几乎每一类支出都获得了单独的预算。但只有2%的受访者认为第三方访问的安全性是他们比较关注的。

竞争对手的数据被认为是最不可信的数据,21%的受访者这么表示。这些数据也不经常被验证,只有34%的受访者经常核实,49%有时核实,18%的人从不核实。

首席数据官

企业的合作伙伴会越来越多。调查报告中87%的IT人员说,自2013以来,他们组织的服务商使用量增加了49%,40%的人预计在未来3年内服务商数量会增加更多。

领袖利用分析数据来制定和支持决策,CMOs正把分析纳入他们的决策中。只有19%的受访者总是支持分析的价值,还有32%的受访者经常这么做。

好处:就人工智能所能带来的好处而言,CDO往往比CEO更注重内部影响。CDO们认为,人工智能带来的一个重要好处就是提高了运营效率。

结论:虽然第三方带来了重大的风险,但企业能够在该方面投入的资源非常不足。

其他要点:

障碍:有不到半数的CDO——所有C级高管中最低的类别——认为他们所在的企业组织正在努力确保有高质量的数据用于构建和训练AI应用,这表明他们需要更多地关注数据集的质量和可行性。实际上,数据治理是CDO的主要关注点,这也是OhioHealth高级副总裁兼首席战略官和转型官Michael Krouse首要考虑的因素。

2. 第三方引起泄露事件同样严重,但业务部门比内部IT更关心

55%的公司增加了数据质量预算。 47%的受访者会追踪所有数据,44%的人制定了数据泄露应对计划。 41%的公司告知客户如何收集、储存和共享数据。 只有16%的受访者完全遵守GDPR。

他说:“人工智能有赖于良好的数据质量,为什么早期的人工智能项目没有获得回报,你会发现,那是因为糟糕的数据质量会带来不良的后果。”

调查显示,很多高管仍然认为泄露事件会发生在竞争对手的组织,不是他们自己。有62%的受访者认为自己组织不会因为第三方访问而导致严重的数据泄露事件,但79%的人预计他们的竞争对手将来会出现严重的数据泄露。虽然受访者不认为他们的组织很容易受到第三方的攻击,但56%的人对自己安全管控能力和第三方的安全性非常担忧。

责任编辑:李丽

首席财务官

结论:组织和越来越多的第三方/合作伙伴之间共享业务数据,但IT和安全负责人只对企业自身的系统负责,没有人帮助业务部门了解第三方带来的风险。

好处:有38%的CFO认为,人工智能的主要优势在于以增强产品创新的方式改善市场营销和客户互动,有40%的CFO认为是提高了客户体验,有39%的CFO认为是增加了竞争优势。

3. 第三方数据泄露不等同于IT的工作失误

障碍:有趣的是,提到数据变现这一好处的CFO要远远少于其他C级高管,这可能反应了AI项目相对还不够成熟,以及CFO通常比较谨慎的态度。有31%的CFO认为,人工智能需要得到高管层的更多支持才能取得成功,这是最大的障碍。

虽然一些数据泄露事件导致了一些企业CEO、CIO等高管的离职,但对于大多数来说,IT专家并不担心因发生泄露而失去工作。有趣的是,53%的受访者认为如果他们在工作中出现了数据泄露,他们会觉得自己有一定责任,因为他们认为这会反映出他们的工作不到位;但只有8%的人认为如果在他们的职责范围内发生数据泄露,他们可能会失去工作。这需要认真对待他们的工作,但目前还不清楚谁对数据泄露负主要责任,以及这种模糊性可能影响到态度和行为。

首席信息官/首席技术官

结论:大多数人不认为相信如果发生泄露,他们将承担个人后果。

好处:CIO和CTO是支持人工智能项目的技术主力,因此他们最看好人工智能是数字化转型核心组成部分一点都不令人意外,有85%的CIO/CTO认为人工智能至少也是数字化转型中的一个组成部分。

很多正在进行数字化转型的企业意识到了个人隐私等敏感信息的重要性,并在对自身IT进行风险控制的同时开展第三方风险管理(TPRM)。

“我们专注于利用人工智能进行数字化转型,思考如何将整个客户体验、员工体验实现数字化,以及真正转型我们的数据生态系统,”Royal Caribbean数字高级副总裁Jay Schneider这样表示。

超过60%的数据泄露事件直接或间接与一个第三方有关,当提到风险管理的时候,安全和风险管理部门通常只关注合规性。合规是很重要的,但不能够解决第三方带来风险的核心问题。

障碍:对于CIO们来说,安全和隐私是最重要的障碍,同时还有员工的数据技能。此外,建立支持AI的强大数据集成,也是CIO/CTO们首要考虑的因素。Schneider表示,他们现在面临的挑战是要整合来自全球各地60个数据中心的数据,以支持他们的海上和陆上业务。

企业进入数字化转型阶段,你需要在风险管理方面进行以下调整。

他说:“我们需要整合所有这些数据,能够实时或者接近实时地使用这些数据。我们花费了大量精力来整合不同的数据系统,以确保我们可以全方位地了解客户,用于推荐引擎或虚拟礼宾等服务。”

1. 实现自动化的风险管理过程,降低第三方带来的非受控的风险

首席信息安全官

随着为企业提供SaaS服务的公司增加,企业越来越依赖基于云的第三方服务。Gartner预测,在所有的公有云服务中SaaS应用将增长20%,到2019年将带来一个2040亿美元市场。

好处:人工智能具有提高安全性的潜力,CISO们对于它所提供的服务持乐观态度。在次调查中,有65%的CISO将威胁检测和补救视为人工智能在网络安全方面最理想的用例;还有大约相同百分比的受访者认为,人工智能在身份管理方面具有一定潜力。此外CISO们还提到了与人工智能相关的视频监控解决方案。

随着业务驱动的IT和基础设施的数字化转型,这种管理供应商的需求更加明显。在Ponemon Institute的第三方风险管理调查中,超过60%的受访者认为物联网增加了第三方的风险,68%的受访者认为云迁移也是原因之一。

障碍:虽然有29%的CISO认为安全和隐私是他们主要担忧的方面,但与其他C级高管一样,CISO认为人工智能成功的最大障碍是员工的数据素养和技能。

然而,随着越来越多的第三方成为企业的供应商或者合作伙伴,由于缺乏资源和能力他们往往没有管理风险。如果这些第三方访问您网络内的个人身份信息(PII)或客户的敏感数据,难道他们不应该受到严格的风险评估和管理么?

首席市场官

但是,当第三方的数量越来越多,Gartner预测2018年业绩较好的组织在数字生态中的合作伙伴将达到平均143个。对每一个供应商/合作伙伴进行逐个评估往往是不可行的,这就需要有一个自动化的供应商评估的过程是一个可行的方法。它可以:

好处:CMO们认为,人工智能的主要优点是增强了市场营销和客户互动,这主要体现在强化产品创新和提高客户体验方面。

提高第三方管理的灵活性;规范第三方管理流程;统一的风险度量和报告;数据驱动的流程决策机制;进一步构建组织的第三方风险管理程序;增加第三方责任感,提高意识;提升综合的风险评估方法和减轻风险。

障碍:有高达81%(是所有C级高管中比例最高的)的CMO认为,他们对于非传统竞争者进入他们的市场表示高度担忧。有66%的CMO认同关于他们的“公司已经将人工智能确定为未来成功的关键推动因素”这一说法,但实际上对于这项技术的信任度却较低。只有15%的CMO表示,完全信任人工智能提供的高层决策。

通过自动化方式实现一个标准化的过程,可以适用于所有的第三方,无论是现有的还是即将合作的。利用一些新技术和工具,对第三方供应商的信息采集和自动评估,建立自动化的第三方风险管理流程。你可以有效的优化资源和分配你和你的员工投入的时间。

一个积极的共识

2. 通过独立的风险评估加强和验证问卷自查报告

成功实施人工智能需要企业组织各方的支持和参与,因为每位高管负责不同的业务领域,所以他们自然会对人工智能抱有不同的看法和期望。好的一点是,他们都认同人工智能将能带来更加创新的经营方式。

第三方风险评估经常通过问卷调查、现场评估或渗透测试的方法,每一种方法都有各自的优缺点。现场评估和渗透测试往往是需要投入大量资源,需要时间、金钱和专业人员,以便根据需求进行评估。这类评估不能适用于对所有第三方,而应针对风险较高的第三方。

问卷成为了对其它第三方的评估方法。然而,问卷是自评估的结果,这存在了“可信”和“可证实”的问题。在2016德勤关于第三方风险管理的研究中,93.5%的受访者表示对监测机制的信任程度并不高。没有一种方法来验证你的第三方的安全状况,你只能依靠第三方自己说的话,显而易见问卷中得到的往往都是正面的结果。

组织应找到独立的方法,能够为其第三方提供基于客观、可证实的风险评估,以验证调查问卷的调查结果,准确地反映第三方的状况。您应该研究解决方案是否准确地评估了第三方,并可以促进你和第三方之间就真实问题的交流,同时也将重点放在可能泄露信息的关键安全领域。

3. 利用持续监测优化定期的第三方评估

上一节提到的评估方法都有一个明显的缺陷,必须在一个特定的时间点评估第三方。很多时候,评估所收集的信息在你收到的时候已经过时了。当前的网络技术环境下,黑客的攻击和漏洞利用方法正以非常快的速度不断更新,这些定期的评估或者年度审查已经无法满足。

普华永道关于金融业的第三方风险管理报告指出,58%的受访者经历了第三方服务中断或数据泄露,而只有37%的受访者定期监测第三方。没有办法在需要的时候知道你的第三方安全的状况,在一年中的大部分时间,都处于高度威胁的环境中而无法察觉。

在第三方风险管理中实现连续的监测过程,是增加对关键第三方的安全态势的可见能力和反应时间一种方法。通过持续监测第三方的安全性,增强第三方的风险控制能力,从而将总体风险降低,避免出现潜在的安全事件。

国外自2011年开始已经有专门对第三方风险管理领域的产品。国内发展较慢一些。这些基于数据驱动的第三方风险管理技术和工具已经逐步成熟,通过对外部大数据的采集,分析第三方供应商或者合作伙伴的安全事件和漏洞,并对其进行持续的监测、风险评估和安全评价,帮助企业在第三方风险方面实现基于等级测量的风险决策、将有效的资源投入在高风险的地方,并且与供应商/合作伙伴之间对风险进行基于事实依据的沟通。

声明:本网站发布的内容以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 企业对第三方风险管理有哪些“误解”

本文由澳门威斯尼人平台登录发布于计算机编程,转载请注明出处:优势与挑战并存,Sas发布年度数据

相关阅读