準備好建立組織的數(shù)字信任了嗎?
隨著組織繼續(xù)其數(shù)字化轉型之旅,他們需要能夠相信其數(shù)字資產(chǎn)是安全的。在當今的環(huán)境中,這并不容易,因為網(wǎng)絡攻擊的數(shù)量和復雜性不斷增加,組織面臨著遠程工作和內(nèi)部行為的挑戰(zhàn)。數(shù)字信任可以使您的組織的數(shù)字化轉型更加強勁。缺乏數(shù)字信任可能會造成無法彌補的損害。
然而,根據(jù) ISACA 的《2023 年數(shù)字信任狀況》報告,太多組織在定義和實施數(shù)字信任方面遇到了困難。這一重大缺陷可能會在許多戰(zhàn)略領域造成安全差距。
什么是數(shù)字信任?
幾個世紀以來,公司一直依靠信任來開展業(yè)務。誰沒有經(jīng)歷過僅靠握手就達成的協(xié)議,相信某人的話就足夠了?隨著越來越多的商業(yè)和個人交易以數(shù)字方式進行,那些面對面的握手已經(jīng)轉移到網(wǎng)上?,F(xiàn)在,消費者不僅僅依賴公司的承諾或聲譽:他們期望公司的網(wǎng)絡和系統(tǒng)能夠確保個人數(shù)據(jù)的安全。這種期望是數(shù)字信任的基礎。
但當這種數(shù)字信任被打破時,后果是可怕的。由于數(shù)據(jù)泄露和勒索軟件攻擊具有廣泛的影響,所有利益相關者都需要知道他們與企業(yè)的數(shù)字關系是可靠的。
Huntington Ingalls Industries 的高級安全工程師 Greg Witte 在電子書《您的首要數(shù)字信任問題已解答》中寫道:“對任何違反數(shù)字信任的行為的容忍度幾乎為零?!?/span>
ISACA 調(diào)查顯示,由于對數(shù)字信任崩潰缺乏容忍,76% 的受訪者表示數(shù)字信任對于數(shù)字化轉型非常重要。當數(shù)字信任度很高時,好處包括良好的聲譽和更強的客戶忠誠度,以及由于對技術的信心而減少違規(guī)和加快創(chuàng)新的做法。
然而,盡管組織意識到數(shù)字信任對其業(yè)務實踐具有如此積極的影響,并使數(shù)字化轉型過程更加順利,但他們通常很少采取措施確保促進高水平數(shù)字信心的機制到位。不到五分之一的公司將數(shù)字信任作為優(yōu)先事項,近三分之一的公司沒有衡量數(shù)字信任的流程。
如何建立數(shù)字信任
建立數(shù)字信任有幾個原則。他們是:
- 透明度
- 可靠性
- 用戶體驗
- 安全
- 正直。
將這些支柱納入數(shù)字化轉型之旅的一部分不僅僅為建立企業(yè)與利益相關者的信心奠定了基礎。它還可以大大提高整體網(wǎng)絡安全成熟度并幫助組織滿足合規(guī)性法規(guī)。
透明度
客戶應該了解有關其個人數(shù)據(jù)的收集、存儲和使用的詳細信息。保持組織在數(shù)據(jù)收集和使用方面的做法透明對于建立消費者忠誠度至關重要。此外,客戶數(shù)據(jù)的透明度通常是數(shù)據(jù)隱私法規(guī)的要求。
可靠性
您的組織能夠兌現(xiàn)其數(shù)字產(chǎn)品的承諾嗎?客戶應該確信他們可以訪問該組織的網(wǎng)站或移動應用程序,并知道交易是值得信賴的,因為該組織已經(jīng)證明自己是 PII 的良好管理者。依賴信用卡交易的電子商務網(wǎng)站或共享醫(yī)療數(shù)據(jù)的醫(yī)療保健網(wǎng)站必須遵守最新的標準和隱私合規(guī)性。
用戶體驗
這是建立在可靠性的基礎上的。當客戶通過設備來到您的公司時,他們會有一個期望。即使是親自拜訪,客戶也希望有一個完美的流程,無論是沒有故障的結賬還是提供商店貨架上商品實時數(shù)據(jù)的數(shù)據(jù)庫。停機時間會阻礙良好的用戶體驗,這意味著組織需要制定良好的備份和數(shù)據(jù)丟失保護程序。
安全
消費者比以往任何時候都更加了解自己的個人信息所面臨的風險。每個人都直接或間接地成為數(shù)據(jù)泄露或勒索軟件攻擊的受害者。建立數(shù)字信任以提高安全性不僅意味著公司內(nèi)部需要可靠的網(wǎng)絡安全計劃,還需要第三方供應商和承包商擁有強大的安全系統(tǒng)。
正直
大多數(shù)消費者都知道,即使是安全最成熟的公司也會發(fā)生網(wǎng)絡事件。公司如何應對將決定客戶的信任度。制定適當?shù)恼吆涂煽康南鬟f將證明組織在數(shù)字可信度方面的完整性。
實現(xiàn)數(shù)字信任的障礙
如前所述,組織知道數(shù)字信任對于整體業(yè)務實踐和投資回報率的重要性。不幸的是,他們在圍繞信任實施程序方面仍然進展緩慢,尤其是在他們添加新的數(shù)字資產(chǎn)時。
根據(jù) ISACA 調(diào)查,獲得數(shù)字信任的最大障礙包括:
- 缺乏技能和培訓
- 領導層對數(shù)字信任重要性的認可度不夠
- 數(shù)字信任與業(yè)務目標之間的一致性不佳
- 預算短缺
- 缺乏技術資源。
所有這些障礙都可以通過實施組織其他領域使用的最佳安全實踐來克服。數(shù)字信任和網(wǎng)絡安全并不是分開的,也不應該相互孤立。正如數(shù)字化轉型中的每項新資產(chǎn)都需要其網(wǎng)絡安全協(xié)議一樣,數(shù)字信任自然也應該包括在內(nèi)。
ISACA 臨時首席執(zhí)行官 Tracey Dedrick 在一份正式聲明中表示:“隨著組織轉向數(shù)字優(yōu)先的商業(yè)模式,信任是每次互動之前、期間和之后必須贏得的重要組成部分。數(shù)字信任是一個保護傘,可確?,F(xiàn)有職能以最佳方式同步運行,以確保其他人對組織的信任?!?/span>