Gartner的研究显示,在当前这一充满不确定性的环境中,安全和风险领导者必须专注于平衡风险、信任和机会,才能帮助其所在的企业机构继续在数字经济中获得信赖。
Gartner研究副总裁Jeffrey Wheatman先生表示:“在整个2020年上半年,安全领导者更加难以确定风险胃纳(risk appetite)。领导者是否能够传达变化和混乱所带来的真正影响,或者说是否能够实现合理的平衡已成为他们与业务利益相关者一起确定和管理企业机构的风险胃纳并把握机会的关键。”
风险
Wheatman先生认为:“新冠病毒疫情期间,安全成为了重中之重。在最初的应对阶段,为了满足业务计划的需要,安全和风险团队确认新的和被放大的风险、分配资源并转移投资目标。如今,企业机构已开始进行初步的技术投资,首席信息安全官(CISO)和风险领导者可以在恢复和复苏阶段重振他们的企业机构,而安全团队可以在恢复阶段发现和缓解因最初的应对而可能引起的新风险。”
此次疫情还加强了企业机构对安全计划的迫切需求。此类计划必须足够灵活才能应对轻微和重大外部冲击。当企业进入恢复和复苏阶段后,就必须通过重新设计自己的计划来实现这一灵活性。
机会
根据Gartner最近的一项调查,90%的首席信息安全官认为数字化业务会带来新的风险类型和水平。但70%的受访者表示,企业机构在风险管理方面的投资无法跟上由此产生的较高风险水平。这些发现将为安全和风险领导者带来了大量机会。
Wheatman先生表示:“企业高管仍将安全作为一项战略举措。企业机构正在探索技术如何帮助他们改变运营模式,在避免这种不必要风险的同时,使安全和风险专业人员能够在企业机构转型过程中发挥重要的作用。唯有安全和风险领导者能够为业务领导者提供洞察和工具,帮助他们平衡风险与数字化转型可能带来的机会。”
信任
随着数字化转型的部署加速,为了与客户和民众进行互动,企业机构需要建立专门的数字化信任和安全团队。该团队的任务是评估和管理因接触点数量的不断增长而产生的风险以及从战略角度考虑如何减少客户风险和危害的需求。
平衡
一方面,企业机构为了获得竞争优势而需要把握新的业务机会;另一方面,他们需要制定适当的安全策略来减轻优先级别最高的业务风险。从现在起到2021年,安全和风险领导者须专注于实现这两者间的合理平衡。
Wheatman先生认为:“一旦恢复阶段的混乱得到平息,企业将能体验到真正的新常态。在这个阶段,未来变得更加有计划性。复苏阶段为安全和风险领导者创造了一个绝佳的机会:他们将为业务目标提供支持,同时更加积极地识别和管控风险,并提供发展所需的韧性。”
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。