衡量数字信任：支持可信技术的决策（英）

在合作中 与Accenture 衡量数字信任：支持决策 信任你的技术 WHITEPAPER OCTOBER2023 图像:盖蒂图片社 Contents 前言3 执行摘要4 Introduction5 1衡量实现数字信任目标的进展8 2衡量数字信任维度的成熟度9 2.1网络安全10 2.2安全10 2.3透明度11 2.4互操作性12 2.5可审计性12 2.6可修复性13 2.7公平性13 2.8隐私14 Conclusion15 贡献者16 尾注17 免责声明本文档由 世界经济论坛的贡献 到一个项目、洞察区域或互动。 fi的定义、解释和 这里表达的结论是一个结果促进和促进的协作过程 世界经济论坛认可但其结果不一定 代表世界经济的观点 论坛，也不是其全体会员，合作伙伴或其他利益相关者。 ©2023世界经济论坛。所有权利保留。本出版物的任何部分均不得以任何形式复制或传播 或以任何方式，包括影印和记录，或通过任何信息存储和检索系统。 2023年10月衡量数字信任： 支持决策 值得信赖的技术 前言 能够衡量数字信任可以帮助领导者在做出关于 值得信赖的技术 DanielDobrygowski治理和信任主管，世界经济论坛 大卫治疗 高级董事总经理, 铅，Metaverse连续体商业集团，埃森哲 一个基本的组织目标是 与消费者建立了富有成效的长期关系，客户、员工和合作伙伴。在适当的时候，关系资本可以应计，这促进了 建设性的关系。翻译这些概念 到数字领域不一定是直截了当的，尤其是在考虑新兴技术时 与第四次工业革命有关。例如，一个组织如何成功 在Metaverse中翻译或建立关系 以及可以采取哪些可衡量的步骤来提高数字技术的可信度。 本白皮书以2022年论坛为基础洞察报告，赢得数字信任：决策 值得信赖的技术，哪个DefiNed数3字信任，并提供了一个决策框架 以及帮助组织建立 数字信任计划。将数字信任defiNed作为个人对数字技术和 服务-以及提供服务的组织-将 沉浸式环境? 1一个组织如何 保护所有利益相关者的利益，维护社会 探索生成式人工智能在fi中的应用 一个值得信赖和负责任的方式？有一个因此，需要世界经济论坛的 数字信托计划去fine通用思想领导力支持领导者解决 期望和价值观，跨部门的领导4者和 2行业有机会和责任 做出关于可信技术的决定满足并超过这一期望。 这样的问题在一个值得信赖的方式，因为他们寻求发展关系资本。 数字信托计划于2021年启动在关键领域建立全球共识 利益相关者关于数字信任意味着什么 为了进一步支持决策过程， 这份报告描述了领导者如何衡量数字信任。它使用论坛的数字信任框架来指出领导者的正确方向，并概述在制作时帮助他们的相关考虑因素关于值得信赖的技术的决定。 执行摘要 本文为领导者提供了fiNes措施能够评估一个组织的 在实现数字信任目标和数字信任维度的成熟度。 世界经济论坛的数字信任 发起倡议是为了建立一个全球主要利益相关者之间的共识 数字信任意味着什么，什么是可衡量的可以采取措施提高可信度 数字技术。随后，数字信任已被DefiNed视为个人的期望数字技术和服务-以及 提供它们的组织-将保护 所有利益相关者的利益，维护社会期望和价值观。5 论坛的数字信任框架是 引导领导者做出决策和导航 如何赢得数字信任6这个工具可以帮助他们当他们试图衡量他们组织的 实现数字信任目标和评估的进展数字信任维度的成熟度。措施走向数字信任目标的目的是考察一个组织的关系在多大程度上与演员(无论是个人还是 组织)是强大的和有弹性的数字信任框架的目标：安全 和可靠性；问责制和监督；以及包容性，道德和负责任的使用。这些措施是主观的、回顾性的和基于 关于外部感知和相关行为组织的数字产品或服务。 在衡量一个组织的成熟度时数字信任维度，目的是评估 组织在多大程度上具有适当的治理到位，以满足fil个人或组织的期望符合 数字信任框架的决策维度- 制造:网络安全;安全;透明度; 互操作性；可审核性；可审核性；公平性；和隐私。与朝着 数字信任目标措施、成熟度数字信任维度的度量检查的内部目标和能力 组织的数字信任计划。这些措施具有客观性和前瞻性。 本白皮书及其措施主要是 适用于组织领导者，但也可能是对监管机构、投资者、监管机构和喜欢。本文总结的措施可以 刺激数字信任的后续创建成熟 模型、基准测试或认证fi阳离子。为此结束时，论坛和国际组织 标准化(ISO)正在进一步 制定支持数字信任的措施，如本文对此进行了讨论。 虽然这些措施不一定是万灵药，但并非没有限制，它们是重要的下一个让领导者踏上赢得数字信任的旅程。 为了帮助他们实现这一目标，数字信托基金 Initiative的网站提供补7充材料可以支持领导人转化措施 本报告中强调了他们自己的组织。 Introduction 论坛的数字信任框架旨在引导组织领导者 确定如何最好地赢得数字信任。 从广义上讲，度量值是离散值，它使得为此，论坛的数字信任框架 要进行的比较。在组织中设置-跨部门的领导者和行业负责的决定 8(见图1)，及其目标和维度 数字信任决策，作为一种引导组织领导者探索的工具 开发值得信赖的技术-措施可以既为决策提供信息，又充当指标决策的成功。 世界经济论坛将数字信任定义为 “个人对数字技术的期望 和服务-以及提供服务的组织 他们-将保护所有利益相关者的利益，并 坚持社会期望和价值观。"9 数字信任是个人对数字的期望技术和服务-以及组织 提供它们-将保护所有利益相关者的利益坚持社会期望和价值观。 图1数字信任框架 隐私透明度 如何最好地赢得数字信任。10数字信任目标是激励或 可以通过行动或决策(即 尺寸）。11数字信任维度是数字信任的各个方面 决策者，如首席执行官和高级 高管，拥有控制权，如果适用的话，以人为中心的给定技术 方法，将促进数字可信度。12 网络安全可修复性 Digital 信任 Safety可审计性 互操作性公平性 资料来源:世界经济论坛,赢得数字信任：决策 值得信赖的技术，2022：https:// www.weforum.org/reports/earning-digital-trust- 值得信赖的技术决策 n 衡量数字信任：支持可信赖技术的决策5 本白皮书的贡献是提出普遍适用的措施-离散值能够进行比较-符合 论坛的数字信任框架。什么以下是研究对象的摘要 衡量一个组织的进步实现数字信任目标(即 一个组织与一个组织的关系演员-无论是个人还是组织 -是强大和有弹性的)和成熟的数字信任维度(即 一个组织有适当的治理 到位以满足个人或组织的fil 期望)。前者的措施是主观的，回顾性和基于外部感知 和与组织相关的行为 数字产品或服务；相比之下，后者 措施是客观和前瞻性的，因为它们检查内部目标和能力 组织的数字信任计划。 鼓励领导人监督这些措施 允许进行比较-例如，给定一个组织的行业、生态系统或地理-并实现后续决策-关于 例如，投资分配。持续的寻求持续改进的监控可以 告知长期信任的关系，是否在企业对消费者，企业对企业甚至是企业对企业对消费者 context.13除了组织领导之外，这些这些措施可能对监管机构、投资者、 watchdogsandothers.Table1describesthe 本报告总结的措施。 TABLE1措施摘要 实现数字信任目标的进展数字信任维度的成熟度 Summary一个组织与一个组织的关系的程度演员(无论是个人还是组织)是强大的和弹性 一个组织在多大程度上拥有 适当的治理到位，以满足fil个人或组织的期望 重点领域组织的数字产品或服务组织的数字信任计划 研究对象与 组织的数字产品或服务 组织数字化的目标和能力信托计划 关系到框架 数字信任目标(即安全性和可靠性；问责制和监督；包容性、道德和负责使用) 数字信任维度(即网络安全； 安全;透明度;互操作性;可审计性;可修复性；公平；隐私) Qualities主观的、回顾性的客观、前瞻性 DefiNed中概述的措施所做的努力论文的灵感来自论坛以前的工作 关于Defi宁利益相关者资本主义度量。14,15The遵循特定的原则fi可以告知措施 报告如下： 完善且可验证的fi –这些措施来自于 跨学科的数字信任领导者和 来自各行各业的专家(包括领先的技术创新者)、政府、监管机构和学术机构，以及公民 和消费者权益倡导者，他们利用他们的 在隐私，网络安全，技术方面的专业知识道德、法律和其他各种fi领域 本报告提出的措施 监管机构、投资者)根据他们的专业知识的需求和水平 –值得注意的是，这些措施并不是为了替换相关部门特定的fic或公司- Specific指标补充和说明 –措施被认为超出了监管范围要求，可以根据 管辖权。普遍相关的措施总结如下: –指示最佳做法 –不打算作为一个详尽的清单 –选择这些措施的目的是：–这些例子虽然适用广泛，但可能根据部门和 –跨行业的普遍性和商业模式 行业，因此鼓励领导者以最合适的方式构建它们为他们的组织 –监测和报告的可行性 –验证fi阳离子的能力和保证同时也可以理解为一个范围 利益相关者(例如领导者、消费者、 程序化和成熟 –评估组织数字信任的措施管理其数字产品的计划 衡量数字信任：支持可信赖技术的决策6 orservices.Themeasureshighlightedinthis 报告旨在衡量 组织的数字信任计划，包括其既定目标和能力，以及对一个组织的外部解释 数字信任努力。一般来说，措施寻求表明数字信任的质量 计划，无论是绝对的还是相对的， 在适当的情况下，这要归功于底层数据理想情况下，以持续的方式收集 –有关如何建立的更多详细信息一个数字信托计划，请 请参阅此倡议的实施前 个人或组织的信任程度 在一个组织中，随着这样的改进作为增加信任的指标的措施。 至于数字信任维度的成熟度，有是与这些主题相关的现有措施，其中许多报告如下。然而，这样的度量不一定通常在 相互关系。当寻求赚取数字 信任和促进数字可信度，领导者鼓励采取全面的方法 对数字化的目标和维度的研究信任决策。 Briefing纸16在总结相关措施之前，它 值得注意的是现有的努力。瑞士 衡量数字信任：支持可信赖技术的决策 7 现有措施可以提供有用的基础与进展相关的措施 数字信任目标和数字信任的成熟度维度。一般来说，调查显示 对数字信任维度的投资 （例如隐私或网络安全）已翻译 转化为更好的消费者在市场上的感知。17具体来说，许多组织使用现有的fi 评估个人感知的措施 组织的(例如净发起人得分)和个人的行为(例如印象和 点击)，因为它们与组织的数字交互 productsorservices.Additionally,thepublication 研究和研究进行的排名 与数字相关的fi均方根(例如Gartner或Edelman) 信任也可能对领导者有用，因为他们评估更广泛的市场动态(例如新兴市场 技术采用，企业公民， 和网络安全记分卡)。检查这样的与数字信任目标相关的措施 DefiNed在世界经济论坛框架内(例如安全性和可靠性；问责制和监督；包容、道德和负责任 使用)可以帮助组织了解 Thesefactorsareexternallyinterpreted.Therefore, 这些措施可以重新用于表明 DigitalInitiative面向消费者的数字信任标签表示数字服务在 清晰、简单、非技术性、易于理解与视觉指示器匹配的语言 认证fi阳离子。18对于专业人士来说，ISACA 将其专业证书提供范围扩大到 包括数字信任的考虑因素，知情的 通过对该主题的研究得出的见解。19These发展是fi不能向前迈进的重要步骤 促进数字信任。 以下各节强调普遍相关措施。本文总结的措施 报告不是一个完整的模型，而是未来工作的基础，将继续 去fine必要的构建块来帮助 支持领导者寻求赢得数字信任。下面给出的例子，虽然被认为是广泛适用，可以调整或增强 根据行业和行业。领导者鼓励在这些例子的基础上最适合他们组织的方式。可以帮助