StateOF 数字信托 2023 ISACA全球研究报告 Contents 3Abstract 4执行摘要 5什么是数字信任,为什么它很重要? 7调查方法 8调查结果和见解 19加强数字信任 20五大关键收益 22Conclusion 23Acknowledgments 8熟悉数字信任 9数字信任的重要性和优先级 13与数字信任相关的信心和成熟度 15获得数字信任的障碍 16数字信任的责任 17数字信任和数字转型工具和框架 18ISACA在数字信任空间中的地位 状态OF数字信托2023:ISACAGLOBAL研究REPORT2 Abstract 数字信任可以决定组织的成败。它对所有企业都至关重要,并且是在动荡,高度联系的全球市场中创新,扩展和复原能力的关键因素。数字信任汇集了许多已经对组织至关重要的学科-安全,风险,隐私,质量,合规性,通信,信息技术,营销和 。Operations.Alltheseareashaveasignificantanddirectimpactonhowothersperceptanorganization,尤其是其品牌和声誉,并且是为组织及其未来数字化转型计划增加价值的组成部分。 为了深入了解全球方法和对数字信任的看法,ISACA®进行了2023年第一季度的“数字信任状态”2023调查。这是该调查的第二次年度管理,包含了与全球数字信任相关的熟悉度、优先级、信心、成熟度、障碍和责任等领域的同比数据和新数据。此外为了调查数据见解,该报告还包括来自行业的实践指导和观点它总结了五个关键要点,以帮助组织在推进数字化转型时加强数字信任。 状态OF数字信托2023:ISACAGLOBAL研究REPORT3 贡献的关键因素 数字信任包括: •质量:确保产品和服务达到或超过预期。 •可用性:能够及时获取信息和服务。 •安全和隐私:确保所有数据都受到保护并保密。 •道德与诚信:兑现所有承诺。 •透明度和诚实:在信息如何使用以及是否被泄露方面要诚实。 •弹性:采取措施确保组织的稳定性和敏捷性。 执行摘要 几乎每个人都收到过电话或信息,说他们的账户有可疑活动,有人试图以他们的名义开立信用卡或申请贷款,或者一家拥有他们个人信息的公司 被黑了.不幸的是,这些越来越普遍的事件证明了社会工程学对人的捕食能力。消费者已经在应对看似永无止境的最终用户许可协议以及他们无法完全理解的其他数字环境的疲劳。他们厌倦了他们的网络活动被聚合并出售给其他人,只是为了不断地通过他们的应用程序和浏览器进行营销。在我们快速发展的监管环境中,这些模式使这种市场趋势和营销失调受到质疑,因为受损的信息片段允许网络钓鱼,smishig和虚拟尝试变得更加现实。 因此,新的和长期的客户,客户,供应商,员工,监管机构,影响者和其他人开始不信任组织。 对于私人和公共部门组织而言,这些挑战可能导致破坏性和耗时的问题,从令人讨厌到灾难性。它们可能导致服务中断、教育关闭、无法处理付款、记录曝光、客户流失、市场地位削弱、股价下跌、监管罚款和制裁、债券评级下调、股东动荡、员工不满和补救成本高昂等。 当这些问题发生时,一些公司遭受了广泛的财务和声誉影响,而另一些公司则经受住了风暴,保留甚至提高了声誉和市场地位。 两种结果之间的区别在于组织对数字信任的导航能力。信任是一个重要的组成部分,必须在客户关系开始之前很久才能解决,并且必须始终是重中之重。作为面对面的 面对交易变得不那么普遍,数字生态系统现在是开展业务的主要领域。客户想知道为什么他们 应该信任一个组织,企业需要通过每一次互动和交易来赢得这种信任。 2023年数字信任状况调查的结果建立并加强了2022年进行的第一份报告中发现的内容。现在该调查已进入第二年 ,有趣的是,许多数据驱动的见解与以前的发现保持一致,并且可以逐年跟踪趋势。 数字信任是一个超越合规性的广泛话题。它涉及将组织的孤立区域视为具有凝聚力的整体的一部分。几乎所有组织都在进行某种程度的数字化转型,因此这是了解企业动机以及什么是行不通的理想时机。 在调查的全球回应中,人们知道,影响最大的最重要举措之一也是预算支出最少的举措-数字信任。 数字信任可帮助组织确保他们所做的一切都有助于其他人对他们的信任-无论是在好的时候还是在坏的时候。这个概念不需要大量的新预算分配或新的C-Suite职位。它确实建议对现有职能采取一种伞式的方法,以确保数字信任在所有领域都是一个有凝聚力的重点。 什么是数字信任,为什么它很重要? 导致可信数字关系的步骤 与公司的每一次互动都是独一无二的。它可能涉及财务、人口 、个人或产品信息,但所有交易都要求各方建立并保持相互信任。 客户、员工、供应商等利益相关者需要知道他们与组织的在线关系是可靠和值得信赖的。任何违反数字信任的行为都接近零。1 格雷格·威特,HuntingtonIngallsIndustries高级安全工程师 当交易大多是亲自进行时,许多人认为信任是通过眼神交流 ,握手和物理签名来建立的。曾经,这些已经足够了,但是随着在线购物的收入 在美国,预计到2027年将超过1.7万亿美元251%的混合员工表示,他们正在考虑在未来一年过渡到完全远程就业,3数字优先的工作和交易已经成为开展业务的正常方式。 数字信任汇集了许多已经对组织至关重要的学科,包括合规、安全、隐私、通信、信息技术、营销和运营。这些领域之间应该存在一致性,因为所有领域都会对他人如何看待组织产生重大而直接的影响,尤其是其品牌和声誉,并且对于为组织本身及其未来的数字化转型计划增加价值不可或缺。 数字信任可以决定组织的成败。 它对所有企业都至关重要,并且在动荡,高度互联的全球市场中具有创新,扩展和韧性的能力至关重要。 知情消费者在与公司建立数字信任的过程中经常会经历一些步骤(也称为数字信任层次结构),并问自己: 我是否足够信任公司: •从它接收和打开电子邮件? •从其网站接受cookie,从而开始交易隐私以获取便利? •通过其网站向公司提供个人信息? •下载其移动应用程序? •以数字方式付款,以换取产品或服务,从而使其能够访问信用卡,在线支付平台或其他财务信息? 1威特,G.;你的顶级数字信任问题得到了回答,ISACA,美国,https://www.isaca.org/resources/电子书/your-top-digital-trust-questions-answered 2Statista.com,“2017年至2027年美国零售电子商务收入,2022年11月,https://www.statista.com/statistics/272391/us-retail-e-commerce-sales-forecast/ 3微软,“2022年工作趋势指数:年度报告”,2022年3月16日,https://www.microsoft.com/en-us/worklab/work-trend-index/great-expectations-making- 混合工作 •与之建立持续的互利关系? •继续与之合作-并信任它-即使在它被黑客入侵或经历了负面事件之后? 调查方法 为了获得洞察力并收集数字信任状态报告的数据,2023年1月,ISACA向大约131,000名ISACA成员或已获得ISACA成员之一的人发送了一项在线调查 认证或凭证(例如,CISA®、CISM®,CRISC®,CGEIT®、CDPSE™和 CSX-P™)。答复是匿名收集的。共有8,185名受访者完成了调查,误差幅度为+/-1点。答复率因问题而异。调查使用多项选择和李克特量表格式。人口统计信息显示在图1. 图1-调查人口统计信息 Regions 顶级行业 企业规模 主要责任区 北美 欧洲 亚洲 26% 46% 17% 25% 31% 审计/ ASSURANCE 68% 金融/银行 10% 合规性 27% 证券Y 21 % 非洲 3% 3% 受雇于企业 WITH 在LEAST 1,000 EMPLOYEES 技术 服务/咨询 7% 13% 风险 19% 11 % 其他 LATINAMERICA OCEANIA 政府/军事(国家/州/地方) 调查结果和见解 数字信任作为一种有凝聚力的方法,仍在成为董事会、高管和专业人士的主流举措。在过去的几年里,它在高层讨论中被认为是一个不错的选择,但它有模糊和难以实现的愿望。最近的业务挑战, 包括新技术,动态的监管格局以及全球劳动力和消费者习惯的变化-以及消费者,专业人士和政府官员对屡次违反信任的日益沮丧-促使企业将数字信任转移到必须的领域。 认识到这一需求,ISACA已采取措施以清晰的商业语言定义数字信任,并与领先的专家合作,基于明确定义和执行的研究制定独特的、可定制的指导。 熟悉数字信任 目前,数字信任作为一个概念比数字信任作为一个术语得到了更多的认可。在显示ISACA的定义之前,只有33%的调查对象对数字信任作为一个术语非常或非常熟悉(见第9页)。听到这个定义后,对数字信任这个术语的认可跃升至55%。 从区域角度来看,在接受该定义之前,非洲(42%)的受访者比欧洲(35%),亚洲 (32%)和北美(31%)的受访者更熟悉数字信任一词。 印度(47%)的人比样本中其他最大国家的人更熟悉:加拿大(35%),英国(33% ),美国(31%)和日本(13%)。 状态OF数字信托2023:ISACAGLOBAL研究REPORT8 在了解了ISACA对数字信任的定义后,非洲(68%)仍然比大洋洲(60%)、欧洲(56%)、北美(54%)和亚洲(51%)更熟悉。 在各个行业中,金融/银行(31%)和政府/军事(31 %)专业人士在学习定义之前的熟悉程度相同。那些从事技术服务/咨询的人(40%)稍微熟悉一些。在了解了定义后,金融/银行(56%)、政府/军事(54%)和技术服务/咨询(60%)专业人士的数字全面上升。 Thisindicatesthatpeopleareawareoftheconceptandunderscorestheneedforgreaterexposuretoagloballyaccepteddefinition.Havinganagreed-ondefinitionhelpsreduceconfusionandsupportscommonunderstanding.Itisespeciallyimportant 随着世界各地的组织继续加快数字化转型计划-61%的人认为,ISACA调查中描述的数字信任可以在其组织中实现。 数字信任的重要性和优先级 定义的数字信任 数字信任是对供应商之间的关系、互动和交易的完整性,以及相关数字内的消费者ecosystem.Thisincludestheability 人员、组织、流程、信息和技术来创建和保持一个值得信赖的数字世界。 消息来源:ISACA 虽然84%的受访者认为数字信任对当今的组织非常重要,75% 的受访者认为数字信任与他们的组织相关,但更少(64%)的受访者表示,他们的组织优先考虑数字信任的重要性。有趣的是 ,目前衡量数字信任成熟度的人中有91%认为数字信任对其组织非常重要。 当被问及他们的组织目前是否优先考虑数字信任时,北美(66%),亚洲(65%)和非洲(65%)的受访者与欧洲(57%)的受访者相似。同样的问题发现,与其他地区相比,印度(75%)的受访者更有可能优先考虑数字信任 。 超过四分之三(76%)的人认为数字信任对数字化转型极为重要或非常重要。几乎所有组织都在计划加快数字化步伐 转型,这是一个积极的迹象,表明企业清楚地理解这两个概 念需要协调一致。许多人(82%)认为,在五年内,数字信任将越来越重要 组织比今天。尽管如此,只有24%的人计划在明年增加数字信任相关领域的预算。这是可以理解的,因为许多数字信任计划都致力于打破已建立的孤立区域之间的障碍,并创