[调研]ISACA:全球三分之一的企业不重视数字信任
数字信任对现代业务关系而言至关重要,因为各项交易越来越需要在线共享敏感信息。然而,信息系统审计与控制协会(ISACA)强调,在获取客户对自身数字生态系统的信任方面,企业当前的做法与其应有的作为之间存在巨大差距。
ISACA的报告综合了全球2755位业务与IT专业人士的见解。报告将数字信任定义为对相关数字生态系统中提供商与消费者之间关系、交互和交易完整性的信心。
尽管85%的受访者认为数字信任对当今企业而言极为关键或非常重要,63%的受访者表示数字信任与其工作职能尤为相关或非常相关,但却只有66%的受访者表示其所在企业会给予数字信任符合其重要程度的重视。“这是个越来越令人担忧的问题,因为五分之四(82%)的受访者认为五年后数字信任会比现在更为重要。”ISACA指出。
报告称,在美国,只有54%的受访者相信科技公司会做正确的事,比2021下降了3个百分点,相比2019年更是下降了19%之多。在5G、人工智能(AI)、物联网(IoT)和虚拟现实等领域,信任下降是不争的事实。
了解数字信任的人不多
总体而言,仅29%的受访者称自己非常熟悉或尤为熟悉“数字信任”这一术语。印度的受访者最为熟悉这个术语,50%的印度受访者表示熟知此词。此外,来自拉丁美洲(37%)、非洲(35%)和欧洲(34%)的受访者也对这一术语的熟悉度也高于平均水平。报告称,从行业来看,咨询行业的受访者(35%)比金融/银行业的受访者(28%)更熟悉这个术语。
受访者称,数字信任的三个重要组成部分是安全、数据完整性和隐私,但报告显示,只有50%的受访者认为其所在企业中从事这些领域工作的专业人员之间协作充分。
93%的非洲受访者表示,数字信任对他们而言极其重要或非常重要,非洲地区对此问题的重视程度是最高的。紧随其后的是拉丁美洲(86%)、大洋洲(85%)、欧洲(84%)、北美(84%)和亚洲(82%)。
衡量可信度增强信心
超过半数(54%)的受访者对其企业的数字可信度完全或非常有信心。而在业已衡量数字信任成熟度的受访者中,信心跃升至81%。ISACA指出,印度的信心指数为76%,高于美国的52%。
“令人担忧的是,尽管68%的受访者认为衡量数字信任成熟度极为重要或非常重要,却只有不到四分之一(23%)的受访者表示其所在企业目前正在衡量数字信任实践的成熟度。”ISACA指出。
衡量数字信任的企业有两个共同点:董事会重视数字信任,以及采用数字信任框架。
企业采用多种方法来衡量数字信任。衡量数字信任的受访者中,43%表示会对信任相关实践进行内部审查,33%表示采用调查和焦点小组等顾客/客户研究,32%表示以类似企业为基准。
衡量数字信任可帮助企业看清其当前相对于行业基准的位置。衡量成熟度的最大好处之一是能够创建一个可重复的过程,企业因而可以对其结果充满信心。ISACA指出,创建数字信任成熟度路线图是起点,也是实现目标的关键部分。
缺乏培训有碍数字信任
报告指出,缺乏员工培训是实现数字信任目标的最大障碍。仅29%的受访者称其所属企业为员工提供数字信任培训。此外,仅28%的受访者表示完全了解自身职位对数字信任的影响。
“虽然缺乏培训机会和匹配企业目标是重要的考虑因素,但令人担忧的是,许多情况下仍然缺乏领导层的支持。”ISACA指出。
“有了领导层的支持,就可以有适当的资金,也能更有效地解决剩余的障碍。只要获得领导层的支持、资金和关注,组织协调、技能与培训,以及技术资源都会到位并向前推进。”报告指出。
尽管首席级高管是数字信任的推动者,并且必须确保运营的各个方面都明确重视和支持数字信任,但只有12%的企业表示有高级职员负责数字信任,例如首席信任官或数字信任总监。
企业如何构建数字信任生态系统
想要提高企业的数字信任成熟度,可以遵从ISACA推荐的三个主要步骤。首先,企业需要了解自身想要实现什么,了解数字信任如何为其目标做出贡献。ISACA建议:“先从定义客户、员工和利益相关者对彼此的期望开始。衡量当前状态,并对照行业良好实践基准锚定自身位置。”
第二步是描述期望的状态,并开始制定实现路线图。企业需要了解高级领导层面临的首要问题,知晓数字信任可如何呼应其重点领域,并提供潜在解决方案。最后,ISACA建议专注持续改进心态,因为其与安全、质量、可靠性、合规和客户体验相关。
参考阅读
见证信任的力量,信任生态赋能数字经济
数字经济中零信任安全技术的落地方法和发展趋势
[调研]大多数企业计划整合安全供应商
[调研]近半数行业专业人士因担心安全问题而减少使用开源代码