AI 在审计和合规中的变革性影响

关键要点

合规与安全风险相互关联：合规和IT安全不应被视为独立的风险管理部分，而是融为一体的商业风险。AI的变革力量：人工智能提供了新的工具，可以显著提高合规和风险管理的效率。打破数据孤岛：通过集成合规和IT安全，企业能够更有效地管理风险。

上周，我参加了 AuditBoard 的 Audit Beyond 会议，会议的地点在拉斯维加斯，为期两天。此次会议汇聚了审计、合规及IT安全专业人士。虽然这些社群以往频繁交汇，但对我来说，这是首次强化了安全与合规风险是同一商业风险核心的观点。

例如，仅仅因为某个企业达到了 PCI DSS支付卡行业数据安全标准的合规性，并不意味着其完全没有漏洞。商业风险涵盖了审计、合规和IT安全，它们并不是分开的，而是相互交织的“三腿凳”。

风险世界的碰撞

从外部视角看，合规往往只是审计清单上的一项内容。合规和审计的必要性有时会导致审计与IT安全利益相关者之间产生对立。这两者争夺预算、资源，以及与CTO、CISO和董事会的发言权。

然而，有两件事情彻底改变了企业内的风险计算关系。人工智能的崛起与新技术推动的合规和审计要求的快速变革，极大地影响了风险管理的方式。

AI的引发的海洋变革

虽然老生常谈，我还是要提到，AI作为变革者，对面对外部和内部商业威胁的公司而言，确实是一场海洋般的变革。企业流程的数字化如SaaS、云和AI与全球范围内的合规法律及数据要求相互交织，迫切需要重新定义和处理风险。

就像摩尔定律连同AutoCAD计算机辅助设计软件一起彻底改变了设计和工程的传统方式，AI同样正在对攻击面管理和跨部门风险管理产生民主化的影响。

hdks.黑洞加速器下载

为了应对数据安全、漏洞和威胁情报的问题，我们需要一种新的解决方案正如你所猜到的，这种解决方案就是AI。它能够通过 AuditBoard 平台减少手动合规的繁琐。

AuditBoard声称，采用其AI增强平台的组织报告在提升效率和节省时间方面可达65。这是通过自动化重复任务、增强数据分析、提供实时见解来实现的，这坚定地减少了合规和风险审计中的人工投入。

AI的角色英雄还是问题儿童

值得一提的是，AI同时作为 英雄与问题儿童 的双重角色。与会者也强调了需要围绕特定领域AI业务工具的快速部署建立规章和治理。

必须对与各种第三方AI应用程序相关的商业结果进行监督，以防止用户对AI的过度依赖可能造成声誉损害、可行性偏见和数据安全风险。

在考虑将AI作为节省时间的工具的同时，这些问题显得尤为重要，因为它能在企业内横向运作，打破对IT和审计师造成数据盲点的业务孤岛。

利用集成风险管理方法弥合风险暴露差距

“合规是网络安全的基础要素。它确保了一定程度的保护，但这并不意味着它足以管理我们面临的风险。两者之间是截然不同的事情，”现任 首席安全官 的安妮玛丽泽特尔莫耶Anne Marie Zettlemoyer三年前如是说。

她进一步指出，若企业无法管理风险，就无法实现发展。过去三年中很多事都改变了，其中之一就是AI的到来。

如果我上周没有学到其他东西，那便是AI正在加速企业在合规和风险管理之间实现流