數字信任在現代經濟中的重要性是毫無爭議的。無論一個人的專業領域如何,也無論他的職業生涯是四周還是四十年,人們都普遍認為,對技術的信任無論對公司還是對客戶都是同等重要的大事。

很多公司并不清楚如何讓數字信任成為現實。企業內部的數字信任由誰負責?如何衡量數字信任?需要什么樣的額外預算投資(如果有的話)才能使公司提供高水平的數字信任?ISACA的《2023年數字信任狀況》研究回答了這些問題,以及當下許多公司關心的數字信任的其他話題。

首先我們必須要認識到,在這場重要的數字信任對話成為焦點之前,公司已經有很多事情要做。由于沒有足夠有能力的安全專業人員抵御攻擊,網絡威脅的形勢繼續變得復雜。數據隱私已成為企業面臨的一大挑戰,在監管方面尤其如此。弄清楚如何有效和負責任地實施人工智能等新興技術越來越棘手。你可以想象——企業領導人面對他們眼前的工作已經感到不堪重負。

還有一種壓倒一切的感覺是,如今的企業需要大量專注于技術的高管。除了包括傳統的首席信息官角色外,企業如今還需要包括負責監督技術、安全、隱私和風險的高管——感覺就像什么都需要一位主管,讓人想起了俗語“三個和尚沒水喝”。這就引出了一個問題:這些高管中,誰是數字信任的主要負責人?

在ISACA數字信任狀況調查的受訪者中,只有13%的人表示,他們的組織在數字信任方面有專門的崗位角色;董事會優先考慮數字信任的受訪者,這一數字上升到46%。盡管如此,大多數組織都沒有首席信任官或其他類似的角色。那么,當涉及到對信任的監管時,會產生什么影響呢?

如今,許多組織可能將數字信任視為“每個人的工作”。然而,如果某件事是“每個人”的工作,那么就沒有人關注。如果沒有確定具體的角色幫助規劃、實施或管理數字信任工作,那么組織可以做些什么確保數字信任相關的實踐和活動得到考慮呢?假設沒有一個集中的機構,如首席信任官或類似機構,可以考慮成立一個治理機構指導和監督該組織的數字信任工作。如果不可行,請確保將數字信任嵌入整個組織的適當機構,并確保這些團體溝通和協調數字信任工作。此外,鼓勵組織中的每個人分析他們的產品或服務如何使用數字技術與客戶和消費者互動,并將這些因素、實踐和活動整合到適當的委員會章程、目標和工作描述中。

如何衡量數字信任是許多組織面臨的另一大挑戰。雖然大多數受訪者表示,制定數字信任實踐框架很重要,但目前只有20%的人使用了框架。現有流行的衡量數字信任的形式包括客戶滿意度調查、客戶留存率和跟蹤客戶關系團隊遇到的問題。雖然這些方法很有用,但還不足以衡量數字信任。目前還沒有一種普遍接受的方法衡量數字信任。確保數字信任融入治理體系的一個關鍵點是建立由組織收集、報告和采取行動的指標。這些指標可以是KPI、KRI或任何其他認為適合管理層就數字信任做出知情決策的衡量標準。請注意,ISACA的數字信任生態系統框架(DTEF)包含框架內每個活動適用的KPI和KRI。

除了誰最終對數字信任負責以及如何衡量數字信任的問題外,還有預算問題。數字信任如何改變分配給安全、隱私和風險管理等領域的現有預算的等式和底線呢?組織通常將這些視為合規要求,但在數字信任這把傘下,這不僅僅關乎合規,還關乎為企業的品牌聲譽增加價值。

為數字信任投入資金可能很棘手。由于所有的重心都放在安全和隱私合規,可能很難確定數字信任工作的資金來源。我最近在一個組織中有過一次經歷,該組織決定不分配資源支持數字信任。兩周后,由于一次意外的勒索軟件攻擊,他們遇到了大規模的客戶流失。結果如何?你猜對了:為數字信任投入資金。

你可以擁有強大的安全保障,可以擁有堅實的隱私態勢,但客戶如果不信任就會止損前行。因此,考慮組織如何為支持數字信任的工作提供資金很重要。你是將安全和隱私資金重新分配給數字信任,還是為此投入新的資金呢?我的建議是為組織確定數字信任目標,并根據業務需求分配資金。

不幸的是,失去信任比獲得信任更容易。網絡安全、隱私和無數其他合規問題的激增正以壓倒性的要求困擾著公司。因此,將數字信任視為1)網絡安全和隱私計劃的延伸,2)保護品牌和消費者的整體方法,以及3)在支持數字化轉型和客戶忠誠度的同時加強聲譽的手段。

通過確定誰最終對組織中的數字信任負責,建立可操作的指標和預算,以符合最關鍵的業務需求的方式支持數字信任,組織可以將數字信任轉變為品牌優勢和競爭優勢。

數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接