Uluslararası denetim ve danışmanlık şirketi Deloitte ve USC Marshall School of Business Peter Arkley Institute for Risk Management tarafından geçtiğimiz Ekim ayında bir çalışma yayınlandı1. Bu çalışmada S&P 500 şirketlerinin son yıllarda yaptıkları risk faktörü açıklamalarının nasıl ele alındığına ve ne yönde evrildiğine yönelik yapılan incelemelerin sonuçlarına yer verildi. Raporda öne çıkan nokta ise şaşırtıcı olmamakla birlikte dünyanın en büyük şirketleri diyebileceğimiz bu şirketlerin yapay zekâyı, etkilediği konu başlıkları itibarıyla oldukça önemli bir risk olarak görmeleri. İncelenen şirketlerin yüzde 60’ı yapay zekâ ile ilgili risklerden bahsediyor. Ancak şaşırtıcı olan şirketlerin önemli bir bölümünün de bundan bir risk olarak bahsetmemesi.

S&P 500 şirketlerinin yapay zekâ ile ilgili en yaygın dillendirdiği risk olarak öne çıkan konu siber güvenlik riski. Siber güvenlik alanında yapay zekâ pazarı hızlı büyüyen bir pazar ve yıllık ortalama yüzde 27,8 artışla 2030 yılında 130 milyar doları geçmesi bekleniyor2. Her ne kadar siber güvenlik alanında yapay zekâ yatırımları hızlı bir şekilde artmaya devam etse de bilgisayar korsanları tarafından yeni ve farklı kullanım şekillerinin ortaya çıkması da bir o kadar güçlü bir tehdit olarak beliriyor. Deloitte ve USC’nin çalışmasına göre şirketler açısından yapay zekânın siber güvenlik ile ilgili risk olabileceğini düşünenlerin yüzdesi 40’ın biraz üstünde. Açıkça söylemek gerekirse bu oranın çok daha yüksek olmasını beklerdim. Yaşadığımız dijital çağda ve giderek artan siber saldırıların ve dolayısıyla artan maliyetlerin gölgesinde her şirketin bunu bir risk olarak görmesi gerektiğini düşünüyorum. Dünya Ekonomi Forumu’nun yakın zamanda yayınladığı bir raporda bu durumu açıklayan şöyle bir ifadeye yer verilmiş: “Gerçek siber dayanıklılığa ulaşmak temelde bir liderlik meselesidir3w”. Şirket yöneticileri tarafından risk olarak değerlendirilmeyen bir konu için de gerekli ciddiyette önlem alınmadığını düşünmek yanlış olmaz. Dolayısıyla raporda, siber güvenliğin şirketlerin yönetim kurullarınca ele alınması gereken ve operasyonlarının merkezinde bir fonksiyon olarak değerlendirilmesi gerektiğine vurgu yapılmış.

Deloitte ve USC’nin çalışmasında bahsi geçen diğer bir başlık olan yapay zekâ riskinin yönetilememesi riskinden bahseden kurum oranı ise sadece yüzde 3. Oldukça düşük bir oran. Yapay zekâ uzmanlarınca ve bu konuya uzun yıllardır yatırım yapan kurumlarca ifade edilen en önemli handikaplardan biri yapay zekâ algoritmalarının şeff af olmaması yani algoritmanın hangi sonuca nasıl ulaştığının tam olarak bilinememesi. Dolayısıyla tam olarak anlamadığımız bir algoritmanın bizleri hangi spesifi k risklere maruz bırakacağını da tam bilemeyeceğiz belki bir süre daha ve bu risklerin yönetilememesi riski de beraberinde gelecek. Ancak riskler konusunda farkındalık arttıkça, etkilerini minimize etmek için de daha etkin yöntemlerin uygulanmasına yönelik çaba da mutlaka artacaktır.

Dolayısıyla, şirketlerin şimdiden riskleri doğru belirlemesi ve bu riskleri gözetecek ve yönetecek etkin kurumsal yönetim yapılarını oluşturması gelecekteki itibarları, finansal başarıları ve rekabet edebilme güçleri açısından önem arz ediyor.