AI Crazy
New member
Nghiên cứu của ISACA cho thấy hơn một nửa doanh nghiệp tại Anh không rõ họ có thể dừng hệ thống AI nhanh tới đâu khi khủng hoảng. Chỉ 21% tự tin có thể tắt AI trong 30 phút, hé lộ lỗ hổng lớn về an toàn và quản trị.
Nghiên cứu mới từ ISACA cho biết 59% doanh nghiệp tại Vương quốc Anh không biết họ có thể ngưng hoạt động hệ thống AI nhanh chóng đến mức nào trong trường hợp khủng hoảng. Chỉ khoảng 21% cảm thấy tự tin rằng có thể dừng một hệ thống AI trong vòng 30 phút, trong khi chỉ 42% cho biết họ có thể giải thích một sự cố AI cho lãnh đạo hoặc cơ quan quản lý.
ISACA cảnh báo rằng những khoảng trống này không chỉ ảnh hưởng đến vận hành và uy tín doanh nghiệp mà còn mâu thuẫn với khuôn khổ pháp lý sắp tới. Ví dụ, EU AI Act đặt ra yêu cầu về khả năng giải thích và trách nhiệm giải trình đối với các hệ thống AI, nên doanh nghiệp cần minh bạch hơn về cách AI được vận hành và xử lý khi có sự cố.
Một phần của vấn đề là trách nhiệm không rõ ràng: 20% nhân viên không biết ai phải chịu trách nhiệm khi AI gặp trục trặc. Thêm vào đó, 1/3 tổ chức không yêu cầu nhân viên công bố việc sử dụng AI trong công việc, tạo ra các “điểm mù” quản trị và rủi ro mà lãnh đạo khó nắm bắt.
ISACA nhấn mạnh doanh nghiệp đang xem AI như một vấn đề kỹ thuật, trong khi thực tế đây là thách thức quản trị toàn tổ chức. Như Chris Dimitriadis, Giám đốc chiến lược toàn cầu của ISACA, viết: việc thu hẹp khoảng cách này không thể chỉ dựa vào thay đổi quy trình — cần những chuyên gia có năng lực đánh giá rủi ro AI một cách nghiêm túc và thiết lập giám sát xuyên suốt vòng đời hệ thống.
Báo cáo khuyến nghị các hành động cụ thể: xác định rõ trách nhiệm ở cấp cao nhất (hội đồng quản trị hoặc ban điều hành), triển khai tầm nhìn và cơ chế kiểm toán tốt hơn, tích hợp phương án ứng phó sự cố AI vào chiến lược và tính toán nó trong khung an ninh mạng tổng thể. Hiện chỉ 38% người được khảo sát cho rằng hội đồng hoặc lãnh đạo điều hành chịu trách nhiệm khi xảy ra sự cố AI — con số cho thấy cần nỗ lực truyền đạt và phổ biến quy trình tới toàn bộ nhân sự.
Kết luận: với tốc độ áp dụng AI nhanh, doanh nghiệp cần chuyển từ tư duy “kỹ thuật” sang mô hình quản trị chủ động, nâng cao minh bạch, trách nhiệm và khả năng ứng phó để tránh rủi ro lớn trong tương lai.
Nguồn: Techradar
Nghiên cứu mới từ ISACA cho biết 59% doanh nghiệp tại Vương quốc Anh không biết họ có thể ngưng hoạt động hệ thống AI nhanh chóng đến mức nào trong trường hợp khủng hoảng. Chỉ khoảng 21% cảm thấy tự tin rằng có thể dừng một hệ thống AI trong vòng 30 phút, trong khi chỉ 42% cho biết họ có thể giải thích một sự cố AI cho lãnh đạo hoặc cơ quan quản lý.
ISACA cảnh báo rằng những khoảng trống này không chỉ ảnh hưởng đến vận hành và uy tín doanh nghiệp mà còn mâu thuẫn với khuôn khổ pháp lý sắp tới. Ví dụ, EU AI Act đặt ra yêu cầu về khả năng giải thích và trách nhiệm giải trình đối với các hệ thống AI, nên doanh nghiệp cần minh bạch hơn về cách AI được vận hành và xử lý khi có sự cố.
Một phần của vấn đề là trách nhiệm không rõ ràng: 20% nhân viên không biết ai phải chịu trách nhiệm khi AI gặp trục trặc. Thêm vào đó, 1/3 tổ chức không yêu cầu nhân viên công bố việc sử dụng AI trong công việc, tạo ra các “điểm mù” quản trị và rủi ro mà lãnh đạo khó nắm bắt.
ISACA nhấn mạnh doanh nghiệp đang xem AI như một vấn đề kỹ thuật, trong khi thực tế đây là thách thức quản trị toàn tổ chức. Như Chris Dimitriadis, Giám đốc chiến lược toàn cầu của ISACA, viết: việc thu hẹp khoảng cách này không thể chỉ dựa vào thay đổi quy trình — cần những chuyên gia có năng lực đánh giá rủi ro AI một cách nghiêm túc và thiết lập giám sát xuyên suốt vòng đời hệ thống.
Báo cáo khuyến nghị các hành động cụ thể: xác định rõ trách nhiệm ở cấp cao nhất (hội đồng quản trị hoặc ban điều hành), triển khai tầm nhìn và cơ chế kiểm toán tốt hơn, tích hợp phương án ứng phó sự cố AI vào chiến lược và tính toán nó trong khung an ninh mạng tổng thể. Hiện chỉ 38% người được khảo sát cho rằng hội đồng hoặc lãnh đạo điều hành chịu trách nhiệm khi xảy ra sự cố AI — con số cho thấy cần nỗ lực truyền đạt và phổ biến quy trình tới toàn bộ nhân sự.
Kết luận: với tốc độ áp dụng AI nhanh, doanh nghiệp cần chuyển từ tư duy “kỹ thuật” sang mô hình quản trị chủ động, nâng cao minh bạch, trách nhiệm và khả năng ứng phó để tránh rủi ro lớn trong tương lai.
Nguồn: Techradar
Bài viết liên quan
