Hoe kan 'n nuwe digitale trustraamwerk u besigheid help?
INHOUDSOPGAWE:
Digitale vertroue is die grondslag waarop moderne organisasies gebou word. Dit kan vertroue tussen werknemer en werkgewer, tussen een organisasie en sy vennote/verskaffers, of vertroue tussen 'n besigheid en sy kliënte wees. Wat ook al die dinamiek is, vertroue is van kritieke belang om hierdie verhoudings te handhaaf en te verdiep. Maar wanneer dit by organisasies en hul kliënte kom, is digitale vertroue moeilik gewen, maar kan dit maklik verloor word.
In 'n tyd van strawwe makro-ekonomiese wind en strawwe mededinging was dit nog nooit so belangrik om daardie vertroue op te bou nie. McKinsey ramings dat diegene wat die beste geposisioneer is om digitale vertroue te bou, meer geneig is as ander om jaarlikse groeikoerse van ten minste 10% op hul boonste en onderste lyne te sien. Dit is hoekom IT- en sakeleiers belangstel in 'n nuwe raamwerk van IT-bestuursprofessievereniging, ISACA.
Waarom digitale vertroue belangrik is
Digitale vertroue gaan in wese daaroor om vertroue te hê in die integriteit van verhoudings en transaksies binne 'n spesifieke digitale ekosisteem. Die Wêreld Ekonomiese Forum (WEF) stel drie kernpilare hiervoor voor:
1. Sekuriteit en betroubaarheid.
2. Verantwoordbaarheid en toesig.
3. Inklusiewe, etiese en verantwoordelike gebruik.
Volgens ISACA, digitale vertroue wat reg gedoen word, kan help om korporatiewe reputasie op te bou, meer betroubare data vir besluitneming te lewer, kliëntelojaliteit te verbeter en minder privaatheidskendings en kuberveiligheidsvoorvalle te verseker. Dit is geen verrassing dat baie organisasies besig is om aan te stel Hooftrustbeamptes om sulke inisiatiewe te versnel. Maar hoekom nou?
Ons leef in 'n digitale era, waar baie van ons gekoppelde tegnologie gebruik om inkopies te doen, te sosialiseer, te werk, nuwe tale te leer en ons finansies en gesondheid te bestuur. Maar omdat verbruikers waarskynlik meer losgemaak is van hierdie organisasies as ooit tevore, het hulle versekering nodig dat hulle vertrou kan word. Hoe meer keuse ons het van voornemende digitale verskaffers, hoe belangriker word hierdie versekerings.
Die WEF glo dit is meer akkuraat die resultaat van Web3 - 'n opvangterm wat verwys na die volgende iterasie van die web, en gekenmerk deur blokketting en gebruiker-gegenereerde inhoud.
“Wanneer laas was jou organisasie die konsep van vertroue herdefinieer? Wie is in beheer van die hersiening, herdefiniëring en rekonstruksie van vertroue?” dit vra. "As jy rondkyk en nog niemand sien nie, moet jy bekommerd wees, maar jy is nie alleen nie."
Terselfdertyd doen bedreigingsakteurs hul bes om ons geloof in digitale dienste te ondermyn. Britse besighede miljarde belê in digitale transformasie elke jaar in 'n poging om klante-ervaring en bedryfsdoeltreffendheid te verbeter. Maar sodoende brei hulle ook hul kuberaanvaloppervlak uit deur wolkinfrastruktuur en toepassings, uitgebreide voorsieningskettings, gebruik van oopbronsagtewarekomponente, KI-gereedskap, webgebaseerde kommunikasie en nog baie meer. Een sekuriteitsverkoper geblokkeer meer as 85 miljard kuberbedreigings in die eerste helfte van 2023 alleen. Selfs dit is waarskynlik net die punt van die ysberg.
Reguleerders het die afgelope jare gereageer met 'n reeks nuwe wette en reëls wat ontwerp is om minimum sekuriteit en privaatheidstandaarde af te dwing en verbruikers te bemagtig om beter ingeligte besluite te neem oor wie om te vertrou. Dit sluit die GDPR, NIS2, CCPA, PCI DSS, DORA en meer in.
Wat bied DTEF?
Nou kom ISACA's Digital Trust Ecosystem Framework (DTEF) – ontwerp om organisasies te help verstaan wat hulle moet doen om hul betroubaarheid en reputasie te verhoog. Gefokus op die kernkomponente van digitale vertroue – integriteit, sekuriteit, privaatheid, veerkragtigheid, kwaliteit, betroubaarheid en vertroue – poog dit om besighede op verskeie maniere te help:
- Veilige gebruik van tegnologie
- Verhoogde samewerking
- Verminderde reaksietye op onvoorsiene gebeure
- Groter fokus op handelsmerkbestuur
- Werk aan verbeterde finansiële prestasie
“Die raamwerk hou verskeie voordele in, soos die vermindering van die risiko's van finansiële en nie-finansiële impak van data-oortredings en regulatoriese boetes, wat dus onverwagte besigheidskoste verlaag. Dit stel ondernemings ook in staat om ontluikende tegnologieë meer effektief te benut,” sê DTEF-hoofontwikkelaar, Rolf von Roessing, aan ISMS.online.
“Die raamwerk help ook besighede om hul reaksietye op onvoorsiene gebeure te verminder deur sterk kruisfunksionele samewerking aan te spoor en voor te bly met opkomende neigings in die digitale ruimte, wat bedryfsverbeterings in dienste, prosesse en strukture sal aandryf. Op sy beurt verdiep dit kliëntelojaliteit deur die onderneming se produkte en dienste meer betroubaar te maak en die waarskynlikheid van ongunstige gebeurtenisse te verminder – deur deursigtigheid en duidelike kommunikasie met kliënte te prioritiseer.”
Wat opkomende tegnologieë betref, is DTEF ontwerp om organisasies te help om die spanning tussen vroeë aanvaarding en die implementering van tegnologie eties en verantwoordelik te bestuur, voeg hy by.
"Die DTEF bestaan om besighede te help om hul mededingendheid te verhoog en voordeel te trek uit die bedryfsdoeltreffendheid van nuwe tegnologieë soos KI op 'n veilige en verantwoordelike manier, met inagneming van die kulturele en menslike faktore," verduidelik von Roessing.
“Die buigsame aard van die raamwerk beteken dat organisasies hul besigheidsdoelwitte met KI kan belyn en bepaal watter vertrouensfaktore en praktyke hulle moet prioritiseer wanneer hulle die tegnologie implementeer. Die DTEF ondersteun verder bestuur, risikobestuur en nakoming in KI, spesifiek met die oog op opkomende regulasies en wetgewende inisiatiewe.”
Kartering aan bestaande raamwerke en standaarde
DTEF karteer ook na verskeie bestaande standaarde en raamwerke, insluitend ISO 27001, COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, NIST Privaatheid, NIST RMF, PCI DSS en die GDPR. Maar gegewe dat dit reeds aan organisasies 'n nuttige grondslag vir digitale vertroue bied, waarom het hulle nog 'n raamwerk nodig?
Von Roessing se visie is dat DTEF naatloos met hierdie pogings moet integreer, wat dit moontlik maak om aktiwiteite deur 'n digitale vertrouenslens oor ses kernareas heen bekyk te word: Kultuur, Opkoms, Menslike Faktore, Direkte en Monitor, Argitektuur, Bemagtiging en Ondersteuning.
“'n Besigheid kan byvoorbeeld ISACA se COBIT-raamwerk implementeer om hul beste praktyke vir IT-bestuur te monitor en te verbeter. Die DTEF sal boonop as 'n laag optree wat verseker dat daardie IT-bestuurspraktyke digitale vertrouepraktyke daarin ingebed het,” verduidelik hy.
Mettertyd sal 'n groeiende aantal organisasies dalk "digitale vertroue deur ontwerp" wil aanvaar op 'n soortgelyke wyse as wat hulle vandag van "veilig-deur-ontwerp"-benaderings gebruik. Dit kan die verskil tussen besigheidsukses en mislukking beteken.