digitaalinen luottamuskehys

Kuinka uusi digitaalinen luottamuskehys voisi auttaa yritystäsi?

Digitaalinen luottamus on perusta, jolle nykyaikaiset organisaatiot rakennetaan. Se voi olla luottamusta työntekijän ja työnantajan välillä, yhden organisaation ja sen kumppaneiden/toimittajien välillä tai luottamusta yrityksen ja asiakkaiden välillä. Olipa dynamiikka mikä tahansa, luottamus on ratkaisevan tärkeää näiden suhteiden ylläpitämisessä ja syventämisessä. Mutta mitä tulee organisaatioihin ja niiden asiakkaisiin, digitaalinen luottamus on vaikeasti voitettu, mutta se voidaan helposti menettää.

Kovan makrotalouden vastatuulen ja kovan kilpailun aikana tämän luottamuksen rakentaminen ei ole koskaan ollut tärkeämpää. McKinsey arviot että ne, joilla on parhaat mahdollisuudet rakentaa digitaalista luottamusta, näkevät muita todennäköisemmin vähintään 10 prosentin vuotuisen kasvun ylä- ja alarivissään. Siksi IT- ja yritysjohtajien tulisi olla kiinnostuneita IT-hallinnon ammattijärjestön ISACA:n uudesta viitekehyksestä.

Miksi digitaalinen luottamus on tärkeää

Digitaalinen luottamus tarkoittaa pohjimmiltaan luottamusta suhteiden ja tapahtumien eheyteen tietyssä digitaalisessa ekosysteemissä. Maailman talousfoorumi (WEF) ehdottaa tälle kolmea peruspilaria:

1. Turvallisuus ja luotettavuus.
2. Vastuu ja valvonta.
3. Osallistava, eettinen ja vastuullinen käyttö.

Mukaan isacaOikein tehty digitaalinen luottamus voi auttaa rakentamaan yrityksen mainetta, toimittamaan luotettavampaa tietoa päätöksentekoa varten, parantamaan asiakasuskollisuutta ja vähentämään tietosuojaloukkauksia ja kyberturvallisuushäiriöitä. Ei ole yllätys, että monet organisaatiot palkkaavat Chief Trust Officerit nopeuttamaan tällaisia ​​aloitteita. Mutta miksi nyt?

Elämme digitaaliaikakaudella, jossa monet meistä käyttävät verkkoteknologiaa ostoksille, seurustelemiseen, työskentelyyn, uusien kielten oppimiseen sekä taloutemme ja terveytensä hoitamiseen. Mutta koska kuluttajat ovat todennäköisesti enemmän irrallaan näistä organisaatioista kuin koskaan ennen, he tarvitsevat takeita siitä, että heihin voidaan luottaa. Mitä enemmän meillä on valinnanvaraa mahdollisten digitaalisten palveluntarjoajien välillä, sitä tärkeämpiä näistä vakuutuksista tulee.

WEF uskoo, että se on tarkemmin Web3:n tulos – yleistermi, joka viittaa verkon seuraavaan iteraatioon ja jolle on ominaista lohkoketju ja käyttäjien luoma sisältö.

"Milloin organisaationne määritteli viimeksi uudelleen luottamuksen käsitteen? Kuka on vastuussa luottamuksen tarkistamisesta, uudelleenmäärityksestä ja rakentamisesta?" se kysyy. "Jos katselet ympärillesi etkä näe vielä ketään, sinun pitäisi olla huolissasi, mutta et ole yksin."

Samaan aikaan uhkatoimijat tekevät parhaansa horjuttaakseen uskoamme digitaalisiin palveluihin. Iso-Britannian yritykset sijoittavat miljardeja digitaalisessa muutoksessa joka vuosi asiakaskokemuksen ja toiminnan tehokkuuden parantamiseksi. Mutta näin tehdessään he myös laajentavat kyberhyökkäyspintaansa pilviinfrastruktuurin ja -sovellusten, laajennettujen toimitusketjujen, avoimen lähdekoodin ohjelmistokomponenttien, tekoälytyökalujen, verkkopohjaisen viestinnän ja monen muun avulla. Yksi tietoturvatoimittaja estetty yli 85 miljardia kyberuhkaa pelkästään vuoden 2023 ensimmäisellä puoliskolla. Tämäkin on todennäköisesti vain jäävuoren huippu.

Sääntelyviranomaiset ovat viime vuosina vastanneet uusilla laeilla ja säännöillä, joiden tarkoituksena on varmistaa turvallisuuden ja yksityisyyden vähimmäisstandardien noudattaminen ja antaa kuluttajille mahdollisuus tehdä tietoisempia päätöksiä siitä, keneen luottaa. Näitä ovat GDPR, NIS2, CCPA, PCI DSS, DORA ja paljon muuta.

Mitä DTEF tarjoaa?

Nyt tulee ISACA Digital Trust Ecosystem Framework (DTEF) – suunniteltu auttamaan organisaatioita ymmärtämään, mitä niiden on tehtävä parantaakseen luotettavuuttaan ja mainettaan. Digitaalisen luottamuksen ydinkomponentteihin – eheyteen, tietoturvaan, yksityisyyteen, kestävyyteen, laatuun, luotettavuuteen ja luottamukseen keskittyvänä – se pyrkii auttamaan yrityksiä useilla tavoilla:

  • Turvallista tekniikan käyttöä
  • Lisääntynyt yhteistyö
  • Lyhennetyt reaktioajat odottamattomiin tapahtumiin
  • Enemmän keskittymistä brändinhallintaan
  • Työskentelemme taloudellisen suorituskyvyn parantamiseksi

 

”Kehyksellä on useita etuja, kuten tietomurtojen ja viranomaissakkojen taloudellisten ja ei-taloudellisten vaikutusten riskien vähentäminen, mikä vähentää odottamattomia liiketoimintakustannuksia. Sen avulla yritykset voivat myös hyödyntää uusia teknologioita tehokkaammin", DTEF:n johtava kehittäjä Rolf von Roessing kertoo ISMS.onlinelle.

"Viimeistely auttaa myös yrityksiä lyhentämään reagointiaikojaan odottamattomiin tapahtumiin kannustamalla vahvaa toimintojen välistä yhteistyötä ja pysymään digitaalisen tilan nousevien trendien kärjessä, mikä edistää palvelujen, prosessien ja rakenteiden operatiivisia parannuksia. Tämä puolestaan ​​syventää asiakasuskollisuutta lisäämällä liiketoiminnan tuotteista ja palveluista luotettavampia ja vähentämällä haittatapahtumien todennäköisyyttä – etusijalla avoimuus ja selkeä viestintä asiakkaiden kanssa.”

Mitä tulee uusiin teknologioihin, DTEF on suunniteltu auttamaan organisaatioita hallitsemaan jännitteitä varhaisen käyttöönoton ja teknologian käyttöönoton välillä eettisesti ja vastuullisesti, hän lisää.

"DTEF on olemassa auttaakseen yrityksiä lisäämään kilpailukykyään ja hyödyntämään uusien teknologioiden, kuten tekoälyn, toiminnallisia tehokkuuksia turvallisesti ja vastuullisesti ottaen huomioon kulttuuriset ja inhimilliset tekijät", von Roessing selittää.

"Korjauksen joustava luonne tarkoittaa, että organisaatiot voivat kohdistaa liiketoimintatavoitteensa tekoälyn kanssa ja määrittää, mitä luottamustekijöitä ja käytäntöjä niiden on priorisoitava teknologiaa käyttöön otettaessa. DTEF tukee edelleen tekoälyn hallintoa, riskienhallintaa ja vaatimustenmukaisuutta erityisesti uusien asetusten ja lainsäädäntöaloitteiden osalta.

Kartoitus olemassa oleviin kehyksiin ja standardeihin

DTEF sopii myös useisiin olemassa oleviin standardeihin ja kehyksiin, mukaan lukien ISO 27001, COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, NIST Privacy, NIST RMF, PCI DSS ja GDPR. Mutta koska nämä antavat organisaatioille jo hyödyllisen perustan digitaaliselle luottamukselle, miksi he tarvitsevat vielä toisen kehyksen?

Von Roessingin visiona on, että DTEF integroituu saumattomasti näihin pyrkimyksiin, mikä mahdollistaa toimintojen tarkastelun digitaalisen luottamuslinssin läpi kuudella ydinalueella: kulttuuri, synty, inhimilliset tekijät, suora ja valvonta, arkkitehtuuri, mahdollistaminen ja tuki.

”Yritys voi esimerkiksi ottaa käyttöön ISACAn COBIT-kehyksen valvoakseen ja parantaakseen IT-hallinnan parhaita käytäntöjä. DTEF toimisi tämän päälle kerroksena, joka varmistaa, että kyseisissä IT-johtamiskäytännöissä on digitaalisia luottamuskäytäntöjä, hän selittää.

Ajan myötä yhä useammat organisaatiot saattavat pyrkiä omaksumaan "digitaalisen luottamuksen" samalla tavalla kuin ne omaksuvat "secure-by-design" -lähestymistapoja nykyään. Se voi tarkoittaa eroa liiketoiminnan onnistumisen ja epäonnistumisen välillä.

 

kirjailija

Phil Muncaster

Phil Muncaster on ollut IT-toimittaja 20 vuotta. Hän aloitti IT-viikon toimittajana vuonna 2005 ja eteni uutistoimittajaksi ennen kuin hän lähti jatkamaan freelance-uraa. Siitä lähtien Phil on kirjoittanut nimikkeisiin, mukaan lukien The Register, jossa hän työskenteli Aasian kirjeenvaihtajana työskennellessään Hongkongissa yli kaksi vuotta, MIT Technology Review, SC Magazine, Infosecurity Magazine ja muut.

Näytä kaikki Phil Muncasterin viestit

Aiheeseen liittyvät julkaisut

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!