随着组织继续其数字化转型之旅,他们需要能够相信其数字资产是安全的。在当今的环境中,这并不容易,因为网络攻击的数量和复杂性不断增加,组织面临着远程工作和内部行为的挑战。数字信任可以使您的组织的数字化转型更加强劲。缺乏数字信任可能会造成无法弥补的损害。
然而,根据 ISACA 的《2023 年数字信任状况》报告,太多组织在定义和实施数字信任方面遇到了困难。这一重大缺陷可能会在许多战略领域造成安全差距。
什么是数字信任?
几个世纪以来,公司一直依靠信任来开展业务。谁没有经历过仅靠握手就达成的协议,相信某人的话就足够了?随着越来越多的商业和个人交易以数字方式进行,那些面对面的握手已经转移到网上。现在,消费者不仅仅依赖公司的承诺或声誉:他们期望公司的网络和系统能够确保个人数据的安全。这种期望是数字信任的基础。
但当这种数字信任被打破时,后果是可怕的。由于数据泄露和勒索软件攻击具有广泛的影响,所有利益相关者都需要知道他们与企业的数字关系是可靠的。
Huntington Ingalls Industries 的高级安全工程师 Greg Witte 在电子书《您的首要数字信任问题已解答》中写道:“对任何违反数字信任的行为的容忍度几乎为零。”
ISACA 调查显示,由于对数字信任崩溃缺乏容忍,76% 的受访者表示数字信任对于数字化转型非常重要。当数字信任度很高时,好处包括良好的声誉和更强的客户忠诚度,以及由于对技术的信心而减少违规和加快创新的做法。
然而,尽管组织意识到数字信任对其业务实践具有如此积极的影响,并使数字化转型过程更加顺利,但他们通常很少采取措施确保促进高水平数字信心的机制到位。不到五分之一的公司将数字信任作为优先事项,近三分之一的公司没有衡量数字信任的流程。
如何建立数字信任
建立数字信任有几个原则。他们是:
- 透明度
- 可靠性
- 用户体验
- 安全
- 正直。
将这些支柱纳入数字化转型之旅的一部分不仅仅为建立企业与利益相关者的信心奠定了基础。它还可以大大提高整体网络安全成熟度并帮助组织满足合规性法规。
透明度
客户应该了解有关其个人数据的收集、存储和使用的详细信息。保持组织在数据收集和使用方面的做法透明对于建立消费者忠诚度至关重要。此外,客户数据的透明度通常是数据隐私法规的要求。
可靠性
您的组织能够兑现其数字产品的承诺吗?客户应该确信他们可以访问该组织的网站或移动应用程序,并知道交易是值得信赖的,因为该组织已经证明自己是 PII 的良好管理者。依赖信用卡交易的电子商务网站或共享医疗数据的医疗保健网站必须遵守最新的标准和隐私合规性。
用户体验
这是建立在可靠性的基础上的。当客户通过设备来到您的公司时,他们会有一个期望。即使是亲自拜访,客户也希望有一个完美的流程,无论是没有故障的结账还是提供商店货架上商品实时数据的数据库。停机时间会阻碍良好的用户体验,这意味着组织需要制定良好的备份和数据丢失保护程序。
安全
消费者比以往任何时候都更加了解自己的个人信息所面临的风险。每个人都直接或间接地成为数据泄露或勒索软件攻击的受害者。建立数字信任以提高安全性不仅意味着公司内部需要可靠的网络安全计划,还需要第三方供应商和承包商拥有强大的安全系统。
正直
大多数消费者都知道,即使是安全最成熟的公司也会发生网络事件。公司如何应对将决定客户的信任度。制定适当的政策和可靠的消息传递将证明组织在数字可信度方面的完整性。
实现数字信任的障碍
如前所述,组织知道数字信任对于整体业务实践和投资回报率的重要性。不幸的是,他们在围绕信任实施程序方面仍然进展缓慢,尤其是在他们添加新的数字资产时。
根据 ISACA 调查,获得数字信任的最大障碍包括:
- 缺乏技能和培训
- 领导层对数字信任重要性的认可度不够
- 数字信任与业务目标之间的一致性不佳
- 预算短缺
- 缺乏技术资源。
所有这些障碍都可以通过实施组织其他领域使用的最佳安全实践来克服。数字信任和网络安全并不是分开的,也不应该相互孤立。正如数字化转型中的每项新资产都需要其网络安全协议一样,数字信任自然也应该包括在内。
ISACA 临时首席执行官 Tracey Dedrick 在一份正式声明中表示:“随着组织转向数字优先的商业模式,信任是每次互动之前、期间和之后必须赢得的重要组成部分。数字信任是一个保护伞,可确保现有职能以最佳方式同步运行,以确保其他人对组织的信任。”