ISACA European Conferences: KI-Ausbildung und -Regulierung dringend erforderlich

Eric Pruch, CEO von ISACA, gab am 23. Oktober den Startschuss für die ISACA 2024 European Conferences in Dublin. In seiner Eröffnungsrede ging er auf das Wachstum der ISACA ein: „Wir freuen uns, dass wir mit den Ortsverbänden Pensacola in den USA, Tiflis in Europa und Ulaanbaatar in Asien drei neue Ortsverbände haben.“ Dies unterstreicht die globale Expansion der Organisation, die inzwischen in 188 Ländern vertreten ist.

Die Rolle der ISACA

Der Vorstandsvorsitzende betonte, dass ISACA nicht nur eine Organisation sei, sondern ein Instrument, das Fachleuten als „verlässlicher Fahrplan“ für ihre Karriere diene. ISACA hat inzwischen mehr als 200.000 CISA-Zertifizierungen ausgestellt und ein neues Examen für IT-Auditoren eingeführt, das auf neue Technologien zugeschnitten ist.Eines der Hauptthemen in Dublin war KI. Eric Pruch: „85 Prozent unserer ISACA-Mitglieder sagen, dass sie in den nächsten zwei Jahren ihre KI-Kenntnisse und -Fähigkeiten erweitern müssen, um im Unternehmen aufsteigen zu können oder sogar ihren Arbeitsplatz zu behalten, aber nur 15 Prozent der Organisationen haben Richtlinien für die akzeptable Nutzung von KI. Mit diesen Aussagen wollte Pruch die Dringlichkeit von Schulung und Regulierung unterstreichen. ISACA bietet neue KI-Schulungsprogramme in den Bereichen Audit und Governance an, um seinen Mitgliedern zu helfen, auf dem neuesten Stand zu bleiben und sich auf die kommenden Herausforderungen vorzubereiten.

Über den D-TEF-Rahmen

Darüber hinaus lobte Pruch den Nutzen des kürzlich eingeführten Digital Trust Framework (D-TEF), dass es Unternehmen ermöglicht, maßgeschneiderte digitale Vertrauensstrategien zu implementieren, die auf Vorschriften wie GDPR und CMMI zugeschnitten sind. Schließlich unterstrich er das Engagement von ISACA für die Inklusion und kündigte Programme zur Unterstützung von Frauen und unterrepräsentierten Gruppen in der Technologie sowie eine Erhöhung der Stipendien für Studenten an, um den Sektor zu diversifizieren.

„Der D-TEF ist der Schlüssel zur Einführung und Umsetzung einer digitalen Vertrauensstrategie in Ihrem Unternehmen. Er ist flexibel und anpassbar, um sich an verschiedene Vorschriften wie CMMI, COVID, ITIL und GDPR anzupassen“, erklärte Pruch, der in seiner Keynote die Mission von ISACA hervorhob, Fachleute zu befähigen, Technologiegerechtigkeit zu fördern und sich durch Innovation und digitales Vertrauen auf die digitale Zukunft vorzubereiten. Pruch: „Die Herausforderung durch neue Vorschriften, wie das KI-Gesetz der EU, wird neue Möglichkeiten und Wege auf unserer Reise in eine sicherere und effizientere digitale Zukunft eröffnen.“

Warum nennen wir KI nicht einfach R2D2?

Die Eröffnungs-Keynote der europäischen ISACA-Konferenzen wurde von Elin Hauge, Expertin für KI und Unternehmensstrategin, gehalten. In ihrem Vortrag mit dem Titel „Trustworthy AI – an Oxymoron?“ konzentrierte sich Elin Hauge auf die Mythen, Realitäten und pragmatischen Anwendungen von künstlicher Intelligenz in der Wirtschaft. „Künstliche Intelligenz ist nur der natürliche nächste Schritt der digitalen Transformation und der aktuellen Möglichkeiten, die wir haben, um Rechenleistung zu nutzen.“

Als Futuristin und KI-Expertin ging Elin Hauge auf den Hype um die generative KI ein und warnte davor, dass viele übertriebene Erwartungen enttäuscht werden. Sie betonte aber, dass die Technologie an sich dauerhaft bleiben wird. Er erläuterte, wie die Menschen im Laufe der Geschichte dazu neigen, Technologien, die sie nicht vollständig verstehen, zu vermenschlichen, was auch bei der KI der Fall ist, indem sie ihr menschliche Eigenschaften zuschreiben, die sie nicht besitzt. Ein gutes Beispiel dafür, wie er erklärte: „Viele Unternehmen haben früher KI-Agenten mit weiblichen Namen eingesetzt. Warum nennen wir sie nicht einfach R2D2 und hören auf zu denken, sie hätte menschliche Fähigkeiten?“

Allgemeine KI vs. spezialisierte KI

Elin Hauge betonte, dass KI einfach die nächste Phase der digitalen Transformation ist, das Ergebnis von Rechenleistung und Fortschritten in der probabilistischen Modellierung. Sie kritisierte jedoch, dass sich viele Unternehmensleiter zu sehr auf Tools wie ChatGPT konzentrieren würden, die nur einen kleinen Teil des breiteren Spektrums der KI-Technologien ausmachen. „Wir geben eine Menge Ressourcen für Big-Data-Projekte aus, und doch haben viele nicht den erwarteten Nutzen gebracht. LLMs sind eigentlich nur probabilistische Informationsmodelle, die Unternehmen längst nutzen. KI-Agenten sind hervorragend bei bestimmten Aufgaben, die wir ihnen beigebracht haben, aber wir sollten dies nicht mit allgemeiner KI verwechseln. Der Erfolg von KI in Unternehmen hängt von der Qualität der Daten ab, die ihnen zur Verfügung stehen. Wenn die Daten nicht gut sind, werden auch die Ergebnisse nicht gut sein“, erklärte Elin Hauge.

Konzentration auf Datenintegrität und Governance

Die KI-Expertin vertrat außerdem die Ansicht, dass die Ausrichtung der Unternehmensstrategie auf diese Tools eine Ablenkung darstellt und dass sich Unternehmen stattdessen darauf konzentrieren sollten, KI auf ihre spezifischen Prozesse anzuwenden und die Qualität ihrer Daten zu verbessern, um optimale Ergebnisse zu erzielen. „ChatGPT und andere ähnliche Tools sind auf individueller Ebene nützlich, aber wenn wir über Geschäftsprozesse auf strategischer Ebene sprechen, sind sie irrelevant. Auf der Unternehmensebene sollten Sie Ihre Strategie nicht in die Hände allgemeiner künstlicher Intelligenzen legen. Sie sollten darauf die Struktur aufbauen, die tatsächlich Ihrem Geschäftszweck dient, aber sie sollten nicht die Strategie selbst sein. Sie brauchen spezifische Werkzeuge, die den Geschäftsprozessen dienen. Führungskräfte, die ChatGPT-Lizenzierungsdiskussionen den Vorrang geben, anstatt sich auf Datenintegrität und Governance zu konzentrieren, verpassen den strategischen Fokus“, so Hauge.

Letztendlich hat Elin Hauge in ihrer Rolle als Mitarbeiterin von ISACA eine pragmatische Sichtweise von KI als leistungsstarkes Werkzeug zur Verbesserung von Prozessen und zur Optimierung von Ressourcen gefördert, das jedoch mit einem vorsichtigen und strategischen Ansatz behandelt werden muss, ohne in überzogene Erwartungen oder unnötige technologische Ablenkungen zu verfallen.