今天分享的是:2025从人工智能到网络安全解构复杂的技术风险格局研究报告(英文版)
《2025从人工智能到网络安全解构复杂的技术风险格局研究报告(英文版)》由普华永道和国际内部审计师协会联合发布,主要分析了全球组织面临的技术风险格局。
报告指出, cybersecurity(网络安全)是最显著的技术威胁,数据泄露是主要担忧,这与监管要求的加强密切相关。同时,AI在未来两到三年内被视为重要风险,安全和隐私问题突出。此外,数据相关问题,如数据隐私和合规、数据治理和完整性,也位列重要风险之中。
审计频率是影响技术审计效果的重要因素,高频审计组对风险的理解更清晰,组织准备和审计能力也更强。在技术工具使用方面,AI和机器学习工具的使用正在增加,数据分析工具也得到广泛应用。
对于AI和IT审计,虽然AI在短期内风险较低,但长期来看是新兴风险的焦点,安全和隐私问题是主要担忧。内部审计应参与AI的研究和应用,确保其有效、安全地实施。
为应对技术风险,技术审计领导者和团队应采取一系列行动,包括使用先进工具、增加审计频率、评估专业能力差距、关注网络安全、紧跟AI发展趋势以及重视数据和第三方风险管理。
该报告全面呈现了全球技术风险的现状和趋势,为组织提升技术审计能力和风险管理水平提供了重要参考。