您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[ISACA]:2024年全球数字信任状况报告 - 发现报告
当前位置:首页/行业研究/报告详情/

2024年全球数字信任状况报告

信息技术2024-06-25-ISACA陈***
2024年全球数字信任状况报告

2024年全球 数字信任状况 ISACA. 目ACA ISACA 概述20构建数字信任商业案例的关键要索 执行摘要21数字信任的五大核心要点 5什么是数字信任?数字信任为什么如此重要?23结论 7调查方法24致谢 8调查结果与发现 对数字信任概念的熟悉程度数字言任的重要性与优先级 12数字信任的可信度与成熟度 13数字信任第三方评估 15实现数教字信任的障码 17数字信任的责任 19数字信任框架与数字化转型 ISACA &, 0ISACA0ISACA 概述 当今世界,各类组织依赖网络平台和数字通信来建立联系和开展业务,因此,企业需要维护一个可信和透明的数字足迹。数字信任对于构建价值、商誉及安全至关重要,它不仅能加强商业关系,增加收益,还能减轻不可避免的安全事件带来的负面影响。企业在规划数字化转型时,需将数字信任置于核心位置。然而,从《数字信任状况调查》的结果来看,目前存在一定的差距。随着人工智能(AI)技术日益融入商业 运营,新的数字风险将相应产生。因此,董事会和管理层必须保证企业数字信任战略与数字化转型以及其 他规划相互协调, 为了深入了解全球数字信任的实践与观点,ISACA在2024年第一季度进行了“2024全球数字信任状况” ISA 调否,这是该调查实施的第三个年度。本次调否涉及全球数字信领域的熟悉程度、优先级、可信度、成熟度、挑战和责任等方面,并与上一年结果进行了对比分析。本报告还包括来白行业专家的实用指导和 洞见。 2021一全4数在低品,15A全理充报告 执行摘要 1993年,《组约客”杂志刊登了一幅两只狗坐在十随若对人工暂能工具和数据分析的依赖日益培力,前的没画,预示若“在互联网上,没人知道你是企业在不断突破边界,将A技术融入更多的设备利和只翁”。这摇浸画是多纽约客3杂志历史上被转载次系统中,这势必会引发史多者如隐科、安全、偏见、数段多的没画。2023年10月,它创下了一个新的法规、追明度等方面有关数字信任的问题, 里程碳:原正在拍卖会上以17.5万美元的价格件山, 这足单届没画作品有史以来的段高成交价。”2024年数字信任状况请查结果在2022年利12023 年的调查基陷上进行了扩民和深化。这足该调查实这标凌迪之所以广受欢迎并流传出久,背后有充分的施的第三个年度,它提供了行业专家的实用指导利 商业返泻。以握于结束的面对面会谈已不再是开展观点,包括跨年度的对比数据和新数据,探讨了个业务的主要方式。随时随地的在线连接为交易带来了球范围内数字信任的激悉度、优先级、信心、或熟诸多便利利效率,但其核心仍存在不确定性、匿名性度、面临的障碍利责任等多个领域。 和猜疑,这些因素阻碍了业务的发展。 个组织的一次失误,就足以让客户对其失去信任,甚全在某些按端情况下,对其所代表的整个行业失去信任,在继交易已经打破了传统的商业模式,企业正在迅退地将部分或全部务转型为数字化悦式。这在充满不确定性和高度流动的环境中,企业逆切需要建 立数字信任这一商业需求, 1Ba,1“约客3杂吉柜有关“在立联网上,没人记余是·只”的著名准面总许卖纪求”,=主密变是杂志3,2023车10月261,网址 htps//usmithsamianmng.com'smat-neaxthe-panel-comic-1s0983135 M,文:~达董或人工客作基个问题,济释人工能否成为量法之资?,期三福人学人本人工智中心,0233门13厂,网址 nttps-/hai.stanford.ech'news'ni-overreliance-pmblem-are-explanntians-salution 对于人多数组织市言,实施教字信任措施并不需票组织亦可将数字信任的意识培训与技能融入到所有 大量的预负及投资。许多组织能够利用现有的流程、岗位及领域当中。侧如,针对网络安全、业务连续 规范和活动,将其与数字信任的目标相结合:性、沟通计划、客服务、陷保护等领域的培训 计划,便是一个极佳的起点 什么是数字信任?数字信任为什么如此重要? *** 在数字时代,薪得并保持销费者、员工、合作伙伴等他们的行业,但只·半的公可认为自已已假好准备:的信征对组织实现其日标和在不断变化的止界中保持预计到2025年,数字化转型将为全球经济带来额外的 竞争力允关重要。100万亿美元的价值。 变率已经到案,而且发展极为迟猛。事实上,根据土尽管许多组织已意识到这对数字化转型计划和组织的 界经济诊的数署,“87%的公司认为数字化将点履战略至关宣要,然而它们在对数字信任进行优先级排 序时仍退缓,这样的情形令纠织面临若巨大的风险: 这是·个充满非凡潜力的时代,因为数字信任决定了人们是否会信任您和您的企业;是否会因为您的产品和服务而向您支付费用或提供个人信息;并口在您的企业造遇中断,安全泄露或其他事件时,他们是否会继续与您合作。提升数字信任是增加营收的重要因素之 HORFA咨海公司合伙人/首席执行宫,ROLFVONROESSING 221全4长2,A全A提.&% 战略月标与业务車点之间这冲显著而告道的错随若人工智能益深入嵌入所有商业领域一一儿其数字信任的关键因素 位,恰假拥有最为达的技术却不培训员工如何误是那些具有潜在高风险的领域一一将极大提升工作 用样。效离并步来新的风险途径。董事会和领导团队尚要 根据国际货币基金组织(TMF)的数据,“全球道确保AI工具使用得当、负责任,符台组织的风险承·质量保障:确保产品和服务达到或超出预期 过数字方式交付的产品的贸易价值在去年上升到受能力,并支持其数字信任贯略。 3.82万亿关元,占服务资易✁比中达到创纪录✁鉴于这些些势的快遵扩展,企业现在比以往任何时 54%。在近二年的时间里,共平均年增长幸达医都更需要效字信任,以保证龄学科、高层领导和 ·可用性:及时提供信息和访问股服务。 ,安全与隐移:顾保机密数据得到有效保护和保存, 到了8.1%,超过了商品等其他炎别。”+随若机器企业治理之间的更紧案、更高效的协作。来取·个·道德与诚信:信守所有乐诺: 学习,生成式人工智能(GeAI)和机器人白动化全方位方法,融入数字信任的所有关键因素,是组·透明与诚实:如实告知月广,组织如何使月信息、 等技术的普及并用于获取竞争优势,这一浪潮将织内各职能部门间作不可或缺方式。信息是否被汁潮。 继续迅益发展。 ·韧性:采取必要措施保障纠织稳定与致捷。 随着人工智能日益嵌入所有商业领域心其是那些具有潜在高风险的领域将极 大提升工作效率并带来新的风险途径。 Rua.M.,1akulik.A.,"为12字贸易成保4于敬”.1MF博客。202312月13,网,ps2wwinogieBlogAtiele2023/12/13why-digikrade-shuld-renai snent:-1ext1he2Mhalte2(lol20glnhal96201tade,mulzuce32(lother*:20caleguries%20like:20pxk 来源:ISACA ISACA 221全4款长2,1A全3A报 调查方法 调查结果采取若名方式收集,共有6,154名受访者完成了调查问卷: (例如CISA、CISM、CRISC、CGEIT、CDPSE和CSX-P)的个人发送了一误差率为+/-1%。回复率因问题而异。该调查采用了多项选择和本克在线词查问卷。特量表的形式。调查对象的统计借息见图1。 图1:调查对象统计信息 地区分布职位分布企业规模业务领域 北粤 42% 19% 30% 中计/案证 金融假行 共 安全所在企业至少存 . 1,000 合著名员工 风险政府浑事 (国家级:州省级县市级) 221全4表长2,1A全5A报 调查结果与发现 在数字经济迅猛发展的今天,企业和个人已不能孤的存在。大部分企业至少在某些方面进行数字化操作或带要与他人进行数字交互。这此交互要成功,必须莱于信任,或者更确切地况,是数字信任,组织现在需要建立逼人的数字信任,以增强消费者对白身的信心,并克服以往1作一的尖误带来的阻力 教字信任不是掘立地出现:销若官只存在于某个部门,如数据隐和、网络安全 团队或客户服务,就无法发挥策集,数字信任必须通盖组织内的所有领额域、技能和学科以及所有相关的第三方: 理想情况下,所有组织在开始并递步安施数字化转型时,都应将数字信任作为优先事项。数字化转型的项日通常持续多年,涉及大部分的部门和职场,因此,将教字信任作为优先事项并与转型计划同时性进显得尤为三要: 尽告许多组织已意识到这一点并将数字信任视为关链日标,仙仍有一些组织尚 本认识到数字信任应成为优先事呗: 为了构建坚实的数字信任茅础,企业的全体员工必须清白已在实现这一H标 一的角色,并据此开展行动。因为每一次交易和互动都会对注立或被环企业的 激字信任关系产生影响: 80ISA0IS 2c21±4款,,1AA报± 对数字信任概念的熟悉程度企业在开发、评估及整合新技术到其流程和系统中投入了重大资金。随若人工智能的爆炸性数字信任对不同人有不同的含义,2024年只有增长,现在是全业将安全,隐私和可靠性纳入数字信任范周的关键时刻。否则,就像在荒野38%的受访者表示他们非常熟悉或很熟悉这个术徒步旅行却未携带水,零食和结实的靴子一样,他们在这片充满无限可能但也可能带来痫苦 语,这并不令人流过。签而,当我们向他们提件和灾难后果的迷人领域中探险,却毫无准备: ISACA全球公头的定义一一即对数字牛态系经中 件应商和消费者之问的诚信关系。互动和交易的RiskOptics公司产品策略与传播副总裁,MEGANMANEVAL 信心后,57%的变访者表示他们极为熟悉或非带 熟悉数字信任, 角比年纯从技术和系统的角度更全面、更可靠。虽然的受访者十有62%表示对“数字信任”一词最为熟 ISACA进过考虑技术因索并将其与构注客户、利这种联系现在似合理,但它实际上代表了在数字信悉:相比之下,政本军事的熟悉度为57%,金融/银益相关者、商业伙半和消费皆之间的数字信任联系任实践中的重大进步:行行业的熟录度为55% 起来,祥动了这一讨论,这种从关系角度出发的视正办句个新兴的框念一岸,数字信任及其术语也经历 厂个发展周期。早期采用者是致感于新动态,其他数字信任的重要性和优先级 中国发现一些人则在观单足否加入这一偿议:还有一些人其至请查结果揭示了一个有趣的对比:尽管86%的受访者 中国受访者中对于“数字信任“术语表示非常熟悉或尚末接触到这一低念。这一点从2023年数字信任状况认为效字任对他们的组织当前板为重要或非常重 很熟悉的为25%,比起全球范用内受访者减少报告中得到佐证,报告显示33%的受访者对数字信任要,但只右66%的受访者表示他们的纠织将根据其 13%。在了解了1SACA全球公认的定文之,中极为然悉或比较熟悉,但在他们了解了动切定义后, 国受访者的比制进一步下降了约1.4%,相对十全球 电要性来代先考数字信任 而言,中国受请者对于做字信任的热悉度不这比例联升至55%:进步已经发生,数字信任成为末来五年的预测展示了更为令人觉的趋势:82% 管是初步的了解还是进一非专业的定文的每个组织主事会和高管议程的首要议题只是时间题 的受访者头为,仁术来立年内:数字信仁对其组织 了解程度者都还相对较低。 从地域角度看,调丘结米显示对数字信任的熟悉程的查要性将大归提升,值议有20%的受访者划在期 存在一定差异。从行业们度来右,米自技术服务咨询年增加数字信任领域的预算: 2621~全4款2-长况,12A全43充报业 这种状况令人担元,特别是在个业和消费者进速采纳人工智能及其他新技术的背景下。 这清楚地显示了一个危险的“以知与行动的差距”,数字信任理论上受到垂视,仙在实数学信任在建立关系和透明度上发辉关键作用,有册于减轻不可避免的安个我中却被忽咯。简准缺乏是够的高层关注和资金支持,许多组织将发现白已处于落后状洞和事件带来的不利影响。迪过预先注立价值和信任,企业将有更多机会维护 声誉和减少负面响。 那些现在就花时可了解新兴技术的前瞻性组织,能够更好