digital tillidsramme

Hvordan kunne en ny digital tillidsramme hjælpe din virksomhed?

Digital tillid er fundamentet, som moderne organisationer bygger på. Det kan være tillid mellem medarbejder og arbejdsgiver, mellem én organisation og dens partnere/leverandører eller tillid mellem en virksomhed og dens kunder. Uanset dynamikken er tillid afgørende for at opretholde og uddybe disse relationer. Men når det kommer til organisationer og deres kunder, er digital tillid hårdt vundet, men den kan let tabes.

I en tid med hård makroøkonomisk modvind og hård konkurrence har det aldrig været vigtigere at opbygge den tillid. McKinsey skøn at de, der er bedst positioneret til at opbygge digital tillid, er mere tilbøjelige end andre til at se årlige vækstrater på mindst 10 % på deres top- og bundlinje. Det er grunden til, at it- og virksomhedsledere bør være interesserede i en ny ramme fra IT-governance-faglige sammenslutning, ISACA.

Hvorfor digital tillid betyder noget

Digital tillid handler i bund og grund om at være sikker på integriteten af ​​relationer og transaktioner inden for et specifikt digitalt økosystem. World Economic Forum (WEF) foreslår tre kernesøjler til dette:

1. Sikkerhed og pålidelighed.
2. Ansvarlighed og tilsyn.
3. Inklusiv, etisk og ansvarlig brug.

Ifølge ISACA, digital tillid udført rigtigt kan hjælpe med at opbygge virksomhedens omdømme, levere mere pålidelige data til beslutningstagning, forbedre kundeloyalitet og sikre færre brud på privatlivets fred og cybersikkerhedshændelser. Det er ikke overraskende, at mange organisationer ansætter Chief Trust Officers for at fremskynde sådanne initiativer. Men hvorfor nu?

Vi lever i en digital tidsalder, hvor mange af os bruger forbundne teknologier til at shoppe, socialisere, arbejde, lære nye sprog og administrere vores økonomi og sundhed. Men fordi forbrugerne uden tvivl er mere løsrevet fra disse organisationer end nogensinde før, har de brug for forsikringer om, at de kan stole på. Jo flere valgmuligheder vi har af potentielle digitale udbydere, jo vigtigere bliver disse forsikringer.

WEF mener, at det mere præcist er resultatet af Web3 – et catchall-begreb, der refererer til den næste iteration af nettet og karakteriseret ved blockchain og brugergenereret indhold.

“Hvornår var sidste gang din organisation omdefinerede begrebet tillid? Hvem har ansvaret for at gennemgå, omdefinere og genopbygge tillid?” spørger den. "Hvis du ser dig omkring og ikke ser nogen endnu, bør du være bekymret, men du er ikke alene."

Samtidig gør trusselsaktører deres bedste for at underminere vores tro på digitale tjenester. britiske virksomheder investerer milliarder i digital transformation hvert år i et forsøg på at forbedre kundeoplevelsen og driftseffektiviteten. Men ved at gøre det udvider de også deres cyberangrebsoverflade gennem cloud-infrastruktur og applikationer, udvidede forsyningskæder, brug af open source-softwarekomponenter, AI-værktøjer, webbaseret kommunikation og meget mere. En sikkerhedsleverandør blokeret over 85 milliarder cybertrusler alene i første halvdel af 2023. Selv dette er sandsynligvis kun toppen af ​​isbjerget.

Regulatorer har reageret i de seneste år med en række nye love og regler designet til at håndhæve minimumssikkerheds- og privatlivsstandarder og give forbrugerne mulighed for at træffe bedre informerede beslutninger om, hvem de skal stole på. Disse omfatter GDPR, NIS2, CCPA, PCI DSS, DORA og mere.

Hvad tilbyder DTEF?

Nu kommer ISACA's Digital Trust Ecosystem Framework (DTEF) – designet til at hjælpe organisationer med at forstå, hvad de skal gøre for at øge deres troværdighed og omdømme. Fokuseret på kernekomponenterne i digital tillid – integritet, sikkerhed, privatliv, robusthed, kvalitet, pålidelighed og tillid – sigter den mod at hjælpe virksomheder på flere måder:

  • Sikker brug af teknologi
  • Øget samarbejde
  • Reducerede reaktionstider på uforudsete hændelser
  • Større fokus på brand management
  • Arbejder hen imod forbedrede økonomiske resultater

 

"Rammen har flere fordele, såsom at reducere risikoen for økonomisk og ikke-finansiel påvirkning fra databrud og lovgivningsmæssige bøder, som derfor reducerer uventede forretningsomkostninger. Det giver også virksomheder mulighed for at udnytte nye teknologier mere effektivt,” siger DTEFs ledende udvikler, Rolf von Roessing, til ISMS.online.

"Rammen hjælper også virksomheder med at reducere deres reaktionstider på uforudsete hændelser ved at skabe et stærkt tværfunktionelt samarbejde og være på forkant med nye trends i det digitale rum, hvilket vil drive operationelle forbedringer i tjenester, processer og strukturer. Til gengæld uddyber dette kundeloyaliteten ved at gøre virksomhedens produkter og tjenester mere pålidelige og reducere sandsynligheden for uønskede hændelser – ved at prioritere gennemsigtighed og klar kommunikation med kunderne.”

Når det kommer til nye teknologier, er DTEF designet til at hjælpe organisationer med at styre spændingen mellem tidlig adoption og implementering af teknologi etisk og ansvarligt, tilføjer han.

"DTEF eksisterer for at hjælpe virksomheder med at øge deres konkurrenceevne og drage fordel af de operationelle effektiviteter af nye teknologier som AI på en sikker og ansvarlig måde, idet de er opmærksomme på de kulturelle og menneskelige faktorer," forklarer von Roessing.

"Rammens fleksible karakter betyder, at organisationer kan tilpasse deres forretningsmål med AI og bestemme, hvilke tillidsfaktorer og praksis, de skal prioritere, når de implementerer teknologien. DTEF understøtter yderligere governance, risikostyring og compliance inden for kunstig intelligens, specifikt med henblik på nye regler og lovgivningsmæssige initiativer."

Kortlægning til eksisterende rammer og standarder

DTEF kortlægger også til flere eksisterende standarder og rammer, bl.a ISO 27001, COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, NIST Privacy, NIST RMF, PCI DSS og GDPR. Men i betragtning af at disse allerede giver organisationer et nyttigt grundlag for digital tillid, hvorfor har de så brug for endnu en ramme?

Von Roessings vision er, at DTEF kan integreres problemfrit med disse bestræbelser, hvilket gør det muligt at se aktiviteter gennem en digital tillidslinse på tværs af seks kerneområder: Kultur, Emergence, Human Factors, Direct and Monitor, Architecture, Enabling og Support.

“For eksempel kan en virksomhed implementere ISACAs COBIT-ramme for at overvåge og forbedre deres it-administration bedste praksis. DTEF vil fungere som et lag oven på dette, der sikrer, at disse it-ledelsespraksis har digital tillidspraksis indlejret i sig,” forklarer han.

Med tiden vil et voksende antal organisationer måske søge at omfavne "digital tillid by design" på samme måde som deres vedtagelse af "secure-by-design" tilgange i dag. Det kan betyde forskellen mellem forretningssucces og fiasko.

 

Forfatter

Phil Muncaster

Phil Muncaster har været it-journalist i 20 år. Han startede som reporter på virksomhedens IT-titlen IT Week i 2005 og gik videre til rollen som nyhedsredaktør, før han rejste for at forfølge en freelancekarriere. Siden da har Phil skrevet for titler, herunder The Register, hvor han arbejdede som Asien-korrespondent, mens han havde base i Hong Kong i over to år, MIT Technology Review, SC Magazine, Infosecurity Magazine og andre.

Se alle indlæg af Phil Muncaster

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!