Ettevõtted ebaõnnestuvad NIS2 nõuete täitmisel sageli puuduliku juhtimisstruktuuri, ebapiisava riskihindamise, ettevalmistamata intsidentidest teavitamise protsesside ja puuduliku tarneahela kontrolli tõttu.
Kaseya uuringu kohaselt on 69 protsendil SaaS-kontodest rohkem kontrollimatuid külalisjuurdepääse kui litsentseeritud kasutajaid, mis toob kaasa olulisi turvalisuse ja vastavuse lünki.
Mürgitatud kirjeldused Model Context Protocol (MCP) tööriistades võimaldavad ründajatel kuritarvitada tehisintellekti agente andmete edastamiseks, samal ajal kui turvakontrolli mehhanismid vaikivad.
Mida laiemalt kasutatakse KI ettevõttes, seda rohkem kasvavad turvajuhused ja kontrollipuudujäägid – tervikliku KI-juhtimise mudel muutub operatiivseks vajaduseks, mitte strateegiliseks nägemiseks.