毕马威网络信任见解2022 通过网络安全和隐私建立信任 毕马威国际kpmg.com/cybertrust Overview 数字化演进 建立信任的社区 数字信任趋势 CISO的演变 可实现的任务 Methodology 05 数字化演进 Contents 投资信托的商业案例 18 CISO的演变CISO对建立信任的贡献 09 数字信任趋势 了解信任的驱动因素 23 可实现的任务 组织如何通过CISO推动信任 03 Overview 通过网络安全和隐私建立信任的五个关键步骤 14 建立信任的社区合作和伙伴关系的力 量 ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved.毕马威网络信任见解20222 Overview Overview 数字化演进 数字信任趋势 建立信任的社区 CISO的演变 可实现的任务 Methodology Overview 通过网络安全和隐私建立信任的五个关键步骤 对于当今的企业而言,信任就是一切。在不确定,不断变化的环境中,客户,员工和投资者寻找可以依靠的组织。但是,建立和保护这种信任感需要组织的每个部分共同努力,以实现一致,统一的愿景。 现在我们生活在一个数字化的世界中,业务的每个部分都取决于信息收集和处理方式的公平性 ,完整性和透明度。系统应该具有弹性,可靠性,并且能够在遇到中断时迅速做出响应。无论您是希望在与组织进行交易时感到安全的客户还是客户,还是围绕每个组织的更广泛的合作伙伴,投资者,监管机构和社会生态系统的一部分-数字信任都很重要。 网络安全和隐私在建立和维护信任方面发挥着关键作用。企业正在加强数据收集,扩大人工智能(AI)和机器学习(ML)技术的使用,并拥抱环境,社会和治理(ESG)议程 ,同时面临越来越严格的监管标准。 在2022年毕马威网络信任洞察中,我们调查了1,881名高管,并与来自世界各地的企业领导人和专业人士进行了一系列讨论,以探讨高管在多大程度上认识到这一点,他们如何应对挑战,以及他们下一步需要做什么。我们还探讨了首席信息安全官(CISO)在帮助他们做 到这一点方面可以发挥的关键作用。我们确定了通过网络安全建立信任的五个关键步骤:将网络和隐私视为编织在业务中的金线;建立内部联盟;重新构想CISO角色;确保领导支持;and接触生态系统。 ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved.毕马威网络信任见解20223 主要发 现 OvervOverviiewew 数据泛滥 企业正在大规模挖掘数据。引起人们对如何保护、使用和共享数据的担忧。 多数在过去的一年中,受访者对客户数据进行了更广泛的收集或分析。 对数据驱动活动的投资对组织来 AI和ML的挑战 价值与信任 信任比以往任何时候都更重要,而不仅仅是声誉。增强信任 创造竞争优势,增加底线。 超过1/3 许多组织认识到,信任的增加导 致盈利能力的提高。 但 是 报告指出,信息安全要求是由合规需求而不是长期战略雄心决定的。 可信目的 企业是否认识到数字信任与其环境,社会和治理(ESG)议程之间的联系? 小于1in5 说CISO团队是ESG团队不可或缺的一部分。 50%毕马威在ESG中扮演的角色 报告称,CISO团队 非网常络信有任限见解或202没2有角色 。 4 对于采用AI和ML解决方案进行大数据分析所带来的道德,安全和隐私影响,社会和商业关注越来越多。 说越来越重要。 78% 同意AI和 ML带来独特 网络安全挑战。 说AI和ML提出了 3in4 基本的道德问题。 监管机构越来越关注这些问题,许多组织都担心如何应对日益复杂的全球监管环境。 担心他们的 能力 3fb%满足现有或新的 当活动外包给数字服务提供商时,网络安全监管。 担心 34% 与网络安全相关的公司报告披露。 来源:毕马威网络信任见解2022 受信任的社区 预计外部伙伴关系对于超连接生态系统的成功也至关重要,但实际障碍阻碍了合作。 说建设性 79%与供应商和客户合作 是至关重要的,但只有 42%的人报告这样做。 fb0%承认他们的供应链正在离开 他们容易受到攻击 。 不断发展的CISO 组织是否认识到CISO在帮助他们嵌入全组织数字信任方法方面可以发挥的作用? 1/2 高管怀疑这种关系 董事会和CISO之间的特点是“高度信任”。 说CISO不被视为关键高 ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved. 1/3 管,也没有 比保护组织及其数据所 Overview 数字化演进 建立信任的社区 数字信任趋势 CISO的演变 可实现的任务 Methodology 需的影响力。 数字化演进 Overview 数字化演进 数字信任趋势 建立信任的社区 CISO的演变 可实现的任务 Methodology 1 数字进化 投资的商业案例 在信任 ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved.毕马威网络信任见解20225 数字化演进 Overview 数字化演进 数字信任趋势 建立信任的社区 CISO的演变 可实现的任务 Methodology 我们所说的信任是什么意思? 对信任的明确定义可以帮助公司在衡量信任、增加信任和释放广泛的有形潜在利益。 数字信任是利益相关者对组织利用数字技术保护其利益并维护社会期望和价值观的能力的信心。 虽然每个组织都可能有不同的优先级,并且可能使用不同的语言来描述数字信任的各个方面,但该概念通常涵盖: 安全性和可靠性 旨在确保组织的技术和数据得到良好的保护 重要原因:增加信任可以增加利润和客户忠诚度 根据我们的受访者,增加信任的三大预期好处是: 1提高盈利能力 2更好的客户保留 3更强的商业关系 其他潜在收益包括创新增强,员工保留率提高和更大的市场份额。 增加信任的最大好处 图表显示了在前三名中选择每个选项的受访者百分比。 30% ,同时按照设计进行操作。提高盈利能 力 增强商业信誉 包容性,道德和负责任的使用 旨在确保组织设计、构建和运营其 技术和数据作为人类、整个社会的管家 ,其 环境和其他利益相关者。 更好的客户 保留 更强的商业 关系 增加 市场份额增长 %29% 34%28% 更好的员工保留率 增加 问责制和监督 旨在确保组织 明确界定诚信责任,并分配和跟踪这 些责任。 客户33%24%企业或股价价值 经济处罚的可能性较低 更好的创新32%17% 来源:毕马威网络信任见解2022 ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved.毕马威网络信任见解20226 数字化演进 企业正在投资数据并专注于客户体验 数字化转型正在顺利进行:在每个行业中,企业都在全面改革其技术,并将先进的数据和复杂的分析置于其运营的核心 。在未来3年内,组织计划进行一系列投资 在数字工具中推动他们的增长,优化他们的客户和客户互动,简化业务运营并释放他们数据的价值。每一个新的数据活动都会使公司面临潜在的漏洞和声誉风险,应该加以防范以保持信任。 根据毕马威全球技术报告,61%的企业希望在2年内采用颠覆性的新技术平台而且,在未来3年内,他们将越来越多地增加对物联网(IoT),边缘计算和5G的投资,以及在较小程度上增加 虚拟现实(VR)和增强现实(AR)的投资。 在同一份毕马威报告中,客户渠道的数字化被认为是组织面临的第二大网络安全挑战,就在采用混合工作环境之后。 我们询问了企业在数字体验方面的投资。37%的企业专注于使用体验数据实时定制数字交互,而36%的企业则投资于多渠道集成以改善客户体验。 随着这些趋势在各个行业中的加速,客户的隐私期望也在发生变化。用户越来越希望能够在其设备和渠道中自定义隐私控制,这要求组织在未来产品和服务的设计中进行灵活的控制。 数字体验投资的主要领域 图表显示了在前三名中选择每个选项的受访者百分比。 使用体验数据实时定制与客户/业务合作伙伴的数字互动 多渠道整合,改善客户/业务合作伙伴体 验为客户/业务合作伙伴更多地使用自助渠道 新的数字渠道推向市场 物联网设备直接与客户/业务合作伙伴交 互 使用虚拟或增强现实作为 交互模式聊天机器人和其他AI客户交互技术 开放式API提供对服务的直接访问 客户/业务合作伙伴 超个性化/定制服务或产品数字孪生建模和仿真 37% 3fb%33% 30% 29% 29% 28% 28% 来源:毕马威网络信任见解2022 业务方面 2fb% 2 4% Overview 建立信任的社区 数字化演进 数字信任趋势 CISO的演变 可实现的任务 Methodology ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved.毕马威网络信任见解20227 保护客户信任是推动我们在网络安全和隐私方面投资的动力。" BasharAbouseido 高级副总裁和CISO,查尔斯·施瓦布 网络安全正在发生变化,数据比以往任何时候都更重要 数字化演进 毕马威观点:信任正在成为新兴技术成功的 基础 新兴技术,如分布式 账本技术(DLT),量子计算,5G网络,AI/ML以及增强和虚拟现实正在迅速发展,并有望改变企业的运营方式 。 然而,依赖这些技术的未来应用(互联经济、智能系统、NFT、metaverse等)的成功推出可能会受到组织在多个维度上灌输信任的能力的制约。这意味着嵌入具有透明度、可靠性和完整性的安全和隐私控制。 阿图尔·古普塔 数字信任和网络安全服务合作伙伴兼负责人 毕马威在印度 毕马威网络信任见解2022 8 在这种背景下,公司现在必须在对确保利益相关者信任至关重要的领域加强保护措施。超过80%的受访者认识到改善网络安全和数据保护的重要性,包括提高数据使用的透明度。特别是,51%的受访者认为保护IT资产免受攻击极为重要。 随着组织推动数字化转型,网络安全和隐私投资的预算应该遵循 ,并且越来越多地被视为这些战略举措不可或缺的一部分。壳牌CISO的AllanCockriel说:“转型数字服务的成功可能取决于组织是否可以将安全性和隐私纳入其设计和实施中。” 他进一步指出:“我们在构建技术的方式上确实专注于所谓的“设计标准安全”。我们希望这些标准对客户透明,因为我们的义务是维护和增强信任。” CharlesSchwab的高级副总裁和CISOBasharAbouseido说:“保护客户信任是推动我们在网络安全和隐私方面投资的动力。”“我们通过主动,持续的改进来保持与客户的信任。 隐私控制和我们如何保护他们的数据的透明度。“ Overview 建立信任的社区 数字化演进 数字信任趋势 CISO的演变 可实现的任务 Methodology ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved. Overview 数字化演进 数字信任趋势 建立信任的社区 CISO的演变 可实现的任务 Methodology 数字信任趋势 2 数字信任趋势 了解信任的驱动因素 ©2022版权所有由一个或多个毕马威国际实体拥有。毕马威国际实体不向客户提供服务。所有权利reserved.毕马威网络信任见解20229 数字信任趋势 面对AI的伦理挑战 AI和ML技术在许多企业中的使用越来越多,这正在产生一系列新的(迄今为止,人们对此并不了解)信任问题 。毕马威的研究 AI和ML为信息安全团队带来新挑战 图表显示了同意或强烈同意的受访者百分比。 表明企业决心接受AI和ML,预期的好处从提高效率和生产力到提高 能够对客户和市场产生预