Agentic GRC traži promenu uloge, ne samo novu tehnologiju
BleepingComputer je objavio sponzorisani tekst kompanije Anecdotes o tome kako agentic AI menja GRC timove. Poenta teksta nije u jednom incidentu, već u tvrdnji da agenti mogu da preuzmu operativne poslove kao što su prikupljanje dokaza, praćenje remediation zadataka i deo audit ciklusa, dok ljudima ostaju procena rizika, definisanje logike kontrola i poslovni kontekst. Tekst otvoreno promoviše Anecdotes pristup, ali istovremeno pogađa realnu temu: mnogi GRC timovi nisu tehnološki blokirani, već im je teže da prihvate promenu sopstvene uloge.
Ovo je korisno kao praktična refleksija o tome kako bi GRC mogao da izgleda ako operativa bude sve više automatizovana. Ipak, pošto je reč o sponzorisanom vendor tekstu, tvrdnje treba čitati kao pogled iz ugla proizvoda, a ne kao neutralnu analizu tržišta.
- Razdvojiti šta u GRC radu zaista traži ljudsku procenu, a šta je ponovljiva operativa
- Ne uvoditi agentic pristup bez jasnih pravila za rizik, kontrole i eskalacije
- Proveriti da li tim ima dovoljno kvalitetne podatke i integracije pre veće automatizacije
- Posmatrati automatizaciju kao promenu uloge tima, ne samo kao novi alat
- Vendor obećanja proveravati kroz sopstvene procese, audit zahteve i realne use case scenarije