数字信任在现代经济中的重要性是毫无争议的。无论一个人的专业领域如何,也无论他的职业生涯是四周还是四十年,人们都普遍认为,对技术的信任无论对公司还是对客户都是同等重要的大事。
很多公司并不清楚如何让数字信任成为现实。企业内部的数字信任由谁负责?如何衡量数字信任?需要什么样的额外预算投资(如果有的话)才能使公司提供高水平的数字信任?ISACA的《2023年数字信任状况》研究回答了这些问题,以及当下许多公司关心的数字信任的其他话题。
首先我们必须要认识到,在这场重要的数字信任对话成为焦点之前,公司已经有很多事情要做。由于没有足够有能力的安全专业人员抵御攻击,网络威胁的形势继续变得复杂。数据隐私已成为企业面临的一大挑战,在监管方面尤其如此。弄清楚如何有效和负责任地实施人工智能等新兴技术越来越棘手。你可以想象——企业领导人面对他们眼前的工作已经感到不堪重负。
还有一种压倒一切的感觉是,如今的企业需要大量专注于技术的高管。除了包括传统的首席信息官角色外,企业如今还需要包括负责监督技术、安全、隐私和风险的高管——感觉就像什么都需要一位主管,让人想起了俗语“三个和尚没水喝”。这就引出了一个问题:这些高管中,谁是数字信任的主要负责人?
在ISACA数字信任状况调查的受访者中,只有13%的人表示,他们的组织在数字信任方面有专门的岗位角色;董事会优先考虑数字信任的受访者,这一数字上升到46%。尽管如此,大多数组织都没有首席信任官或其他类似的角色。那么,当涉及到对信任的监管时,会产生什么影响呢?
如今,许多组织可能将数字信任视为“每个人的工作”。然而,如果某件事是“每个人”的工作,那么就没有人关注。如果没有确定具体的角色帮助规划、实施或管理数字信任工作,那么组织可以做些什么确保数字信任相关的实践和活动得到考虑呢?假设没有一个集中的机构,如首席信任官或类似机构,可以考虑成立一个治理机构指导和监督该组织的数字信任工作。如果不可行,请确保将数字信任嵌入整个组织的适当机构,并确保这些团体沟通和协调数字信任工作。此外,鼓励组织中的每个人分析他们的产品或服务如何使用数字技术与客户和消费者互动,并将这些因素、实践和活动整合到适当的委员会章程、目标和工作描述中。
如何衡量数字信任是许多组织面临的另一大挑战。虽然大多数受访者表示,制定数字信任实践框架很重要,但目前只有20%的人使用了框架。现有流行的衡量数字信任的形式包括客户满意度调查、客户留存率和跟踪客户关系团队遇到的问题。虽然这些方法很有用,但还不足以衡量数字信任。目前还没有一种普遍接受的方法衡量数字信任。确保数字信任融入治理体系的一个关键点是建立由组织收集、报告和采取行动的指标。这些指标可以是KPI、KRI或任何其他认为适合管理层就数字信任做出知情决策的衡量标准。请注意,ISACA的数字信任生态系统框架(DTEF)包含框架内每个活动适用的KPI和KRI。
除了谁最终对数字信任负责以及如何衡量数字信任的问题外,还有预算问题。数字信任如何改变分配给安全、隐私和风险管理等领域的现有预算的等式和底线呢?组织通常将这些视为合规要求,但在数字信任这把伞下,这不仅仅关乎合规,还关乎为企业的品牌声誉增加价值。
为数字信任投入资金可能很棘手。由于所有的重心都放在安全和隐私合规,可能很难确定数字信任工作的资金来源。我最近在一个组织中有过一次经历,该组织决定不分配资源支持数字信任。两周后,由于一次意外的勒索软件攻击,他们遇到了大规模的客户流失。结果如何?你猜对了:为数字信任投入资金。
你可以拥有强大的安全保障,可以拥有坚实的隐私态势,但客户如果不信任就会止损前行。因此,考虑组织如何为支持数字信任的工作提供资金很重要。你是将安全和隐私资金重新分配给数字信任,还是为此投入新的资金呢?我的建议是为组织确定数字信任目标,并根据业务需求分配资金。
不幸的是,失去信任比获得信任更容易。网络安全、隐私和无数其他合规问题的激增正以压倒性的要求困扰着公司。因此,将数字信任视为1)网络安全和隐私计划的延伸,2)保护品牌和消费者的整体方法,以及3)在支持数字化转型和客户忠诚度的同时加强声誉的手段。
通过确定谁最终对组织中的数字信任负责,建立可操作的指标和预算,以符合最关键的业务需求的方式支持数字信任,组织可以将数字信任转变为品牌优势和竞争优势。